Apple iMac_Intel-based_Late2006.pdf Apple sur FNAC.COM - Pour voir la liste complète des manuels APPLE, cliquez ici

 

 

TELECHARGER LE PDF : http://manuals.info.apple.com/fr/iMac_Intel-based_Late2006.pdf

 

 

Voir également d'autres Guides APPLE :

Apple-Mac_mini_Early2009_UG_F.pdf-Manuel-de-l-utilisateur

Apple-Compressor_3_Batch_Monitor_User_Manual_F.pdf-Manuel-de-l-utilisateur

Apple-Premiers__contacts_avec_iDVD_08

Apple-Mac_mini_Intel_User_Guide.pdf

Apple-Prise_en_charge_des_surfaces_de_controle_Logic_Express_8

Apple-mac_integration_basics_fr_107.pdf

Apple-Final-Cut-Pro-7-Niveau-1-Guide-de-preparation-a-l-examen

Apple-Logic9-examen-prep-fr.pdf-Logic-Pro-9-Niveau-1-Guide-de-preparation-a-l-examen

Apple-aperture_photography_fundamentals.pdf-Manuel-de-l-utilisateu

Apple-emac-memory.pdf-Manuel-de-l-utilisateur

Apple-Apple-Installation-et-configuration-de-votre-Power-Mac-G4

Apple-Guide_de_l_administrateur_d_Xsan_2.pdf

Apple-premiers_contacts_avec_imovie6.pdf

Apple-Tiger_Guide_Installation_et_de_configuration.pdf

Apple-Final-Cut-Pro-7-Level-One-Exam-Preparation-Guide-and-Practice-Exam

Apple-Open_Directory.pdf

Apple-Nike_+_iPod_User_guide

Apple-ard_admin_guide_2.2_fr.pdf

Apple-systemoverviewj.pdf-Japon

Apple-Xserve_TO_J070411.pdf-Japon

Apple-Mac_Pro_User_Guide.pdf

Apple-iMacG5_iSight_UG.pdf

Apple-premiers_contacts_avec_iwork_08.pdf

Apple-services_de_collaboration_2e_ed_10.4.pdf

Apple-iPhone_Bluetooth_Headset_Benutzerhandbuch.pdf

Apple-Guide_de_l_utilisateur_de_Keynote08.pdf

APPLE/Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-iPod_shuffle_3rdGen_UG_F.pdf

Apple-iPod_classic_160Go_Guide_de_l_utilisateur.pdf

Apple-iBookG4GettingStarted.pdf

Apple-Administration_de_technologies_web_10.5.pdf

Apple-Compressor-4-User-Manual-fr

Apple-MainStage-User-Manual-fr.pdf

Apple-Logic_Pro_8.0_lbn_j.pdf

Apple-PowerBookG4_15inch1.67-1.5GHzUserGuide.pdf

Apple-MacBook_Pro_15inch_Mid2010_CH.pdf

Apple-LED_Cinema_Display_27-inch_UG.pdf

Apple-MacBook_Pro_15inch_Mid2009_RS.pdf

Apple-macbook_pro_13inch_early2011_f.pdf

Apple-iMac_Mid2010_UG_BR.pdf

Apple-iMac_Late2009_UG_J.pdf

Apple-iphone_user_guide-For-iOS-6-Software

Apple-iDVD5_Getting_Started.pdf

Apple-guide_des_fonctionnalites_de_l_ipod_touch.pdf

Apple_iPod_touch_User_Guide

Apple_macbook_pro_13inch_early2011_f

Apple_Guide_de_l_utilisateur_d_Utilitaire_RAID

Apple_Time_Capsule_Early2009_Setup_F

Apple_iphone_4s_finger_tips_guide_rs

Apple_iphone_upute_za_uporabu

Apple_ipad_user_guide_ta

Apple_iPod_touch_User_Guide

apple_earpods_user_guide

apple_iphone_gebruikershandleiding

apple_iphone_5_info

apple_iphone_brukerhandbok

apple_apple_tv_3rd_gen_setup_tw

apple_macbook_pro-retina-mid-2012-important_product_info_ch

apple_Macintosh-User-s-Guide-for-Macintosh-PowerBook-145

Apple_ipod_touch_user_guide_ta

Apple_TV_2nd_gen_Setup_Guide_h

Apple_ipod_touch_manual_del_usuario

Apple_iphone_4s_finger_tips_guide_tu

Apple_macbook_pro_retina_qs_th

Apple-Manuel_de_l'utilisateur_de_Final_Cut_Server

Apple-iMac_G5_de_lutilisateur

Apple-Cinema_Tools_4.0_User_Manual_F

Apple-Personal-LaserWriter300-User-s-Guide

Apple-QuickTake-100-User-s-Guide-for-Macintosh

Apple-User-s-Guide-Macintosh-LC-630-DOS-Compatible

Apple-iPhone_iOS3.1_User_Guide

Apple-iphone_4s_important_product_information_guide

Apple-iPod_shuffle_Features_Guide_F

Liste-documentation-apple

Apple-Premiers_contacts_avec_iMovie_08

Apple-macbook_pro-retina-mid-2012-important_product_info_br

Apple-macbook_pro-13-inch-mid-2012-important_product_info

Apple-macbook_air-11-inch_mid-2012-qs_br

Apple-Manuel_de_l_utilisateur_de_MainStage

Apple-Compressor_3_User_Manual_F

Apple-Color_1.0_User_Manual_F

Apple-guide_de_configuration_airport_express_4.2

Apple-TimeCapsule_SetupGuide

Apple-Instruments_et_effets_Logic_Express_8

Apple-Manuel_de_l_utilisateur_de_WaveBurner

Apple-Macmini_Guide_de_l'utilisateur

Apple-PowerMacG5_UserGuide

Disque dur, ATA parallèle Instructions de remplacement

Apple-final_cut_pro_x_logic_effects_ref_f

Apple-Leopard_Installationshandbok

Manuale Utente PowerBookG4

Apple-thunderbolt_display_getting_started_1e

Apple-Compressor-4-Benutzerhandbuch

Apple-macbook_air_11inch_mid2011_ug

Apple-macbook_air-mid-2012-important_product_info_j

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-Manuel_de_l_utilisateur_d_Utilitaire_de_reponse_d_impulsion

Apple-Aperture_2_Raccourcis_clavier

AppleTV_Setup-Guide

Apple-livetype_2_user_manual_f

Apple-imacG5_17inch_harddrive

Apple-macbook_air_guide_de_l_utilisateur

Apple-MacBook_Early_2008_Guide_de_l_utilisateur

Apple-Keynote-2-Guide-de-l-utilisateur

Apple-PowerBook-User-s-Guide-for-PowerBook-computers

Apple-Macintosh-Performa-User-s-Guide-5200CD-and-5300CD

Apple-Macintosh-Performa-User-s-Guide

Apple-Workgroup-Server-Guide

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPad-User-Guide-For-iOS-5-1-Software

Apple-Boot-Camp-Guide-d-installation-et-de-configuration

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Guide de l’utilisateur ipad Pour le logiciel iOS 5.1

PowerBook G4 Premiers Contacts APPLE

Guide de l'Utilisateur iphone pour le logiciel ios 5.1 APPLE

Guide de l’utilisateur ipad Pour le logiciel iOS 4,3

Guide de l’utilisateur iPod nano 5ème génération

Guide de l'utilisateur iPod Touch 2.2 APPLE

Guide de l’utilisateur QuickTime 7  Mac OS X 10.3.9 et ultérieur Windows XP et Windows 2000

Guide de l'utilisateur MacBook 13 pouces Mi 2010

Guide de l’utilisateur iPhone (Pour les logiciels iOS 4.2 et 4.3)

Guide-de-l-utilisateur-iPod-touch-pour-le-logiciel-ios-4-3-APPLE

Guide-de-l-utilisateur-iPad-2-pour-le-logiciel-ios-4-3-APPLE

Guide de déploiement en entreprise iPhone OS

Guide-de-l-administrateur-Apple-Remote-Desktop-3-1

Guide-de-l-utilisateur-Apple-Xserve-Diagnostics-Version-3X103

Guide-de-configuration-AirPort-Extreme-802.11n-5e-Generation

Guide-de-configuration-AirPort-Extreme-802-11n-5e-Generation

Guide-de-l-utilisateur-Capteur-Nike-iPod

Guide-de-l-utilisateur-iMac-21-5-pouces-et-27-pouces-mi-2011-APPLE

Guide-de-l-utilisateur-Apple-Qadministrator-4

Guide-d-installation-Apple-TV-3-eme-generation

User-Guide-iPad-For-ios-5-1-Software

Félicitations, vous et votre iMac êtes faits l’un pour l’autre. F3954M38_51_60.book Page 1 Friday, August 11, 2006 3:46 PMCaméra iSight intégrée Réalisez des vidéoconférences avec 3 amis au maximum partout dans le monde et en temps réel. www.apple.com/fr/imac Front Row avec la télécommande Apple Remote Profitez de vos films, de votre musique et de vos photos depuis votre canapé. Spotlight Retrouvez n´importe quoi sur votre système à l’instant même où vous en saisissez le nom. Musique Aide Mac iSight www.apple.com/fr/macosx Aide Mac Spotlight www.apple.com/fr/imac Aide Mac Front Row F3954M38_51_60.book Page 2 Friday, August 11, 2006 3:46 PMAmusez-vous avec vos photos Importez, organisez et partagez jusqu’à 250 000 photos, puis faites-en d’élégants albums de photos. Widgets de Dashboard Obtenez les toutes dernières informations instantanément. Affichez l’état de la bourse, la météo, les prochains vols d’avions et autres. Podcasts Enregistrez des podcasts dotés d’un son professionnel grâce aux effets sonores et aux jingles. Des sites web en un clic Créez des sites web et des blogs en toute simplicité et agrémentez-les de vidéos, de podcasts et de photos. Publier www.apple.com/fr/macosx Aide Mac Dashboard Aide iPhoto photo www.apple.com/fr/ilife/garageband Aide GarageBand podcast www.apple.com/fr/ilife/iweb Aide iWeb site web www.apple.com/fr/ilife/iphoto F3954M38_51_60.book Page 3 Friday, August 11, 2006 3:46 PMF3954M38_51_60.book Page 4 Friday, August 11, 2006 3:46 PMTable des matières 5 Table des matières Chapitre 1 : Prêt, feu, configurez ! 9 Ce qu’il y a dans la boîte 10 Configuration de votre iMac 14 Extinction ou suspension d’activité de votre iMac Chapitre 2 : Votre iMac au quotidien 20 Caractéristiques de base de votre iMac 22 Autres caractéristiques de votre iMac 24 Ports installés sur votre iMac 27 Autres composants de votre iMac 29 Comment obtenir des réponses à vos doutes Chapitre 3 : Augmentez votre mémoire 35 Installation de mémoire supplémentaire 40 Vérification de la reconnaissance de la nouvelle mémoire par votre iMac Chapitre 4 : À tout problème sa solution 43 Problèmes vous empêchant d’utiliser votre iMac 45 Utilisation de la fonction Apple Hardware Test 46 Problèmes de connexion à Internet F3954M38_51_60.book Page 5 Friday, August 11, 2006 3:46 PM6 Table des matières 48 Problèmes de communication sans fil avec AirPort Extreme 49 Maintien à jour de votre logiciel 50 Lorsqu’une application ne répond plus 51 Réinstallation des logiciels fournis avec votre iMac 53 Autres problèmes 54 Informations, services et assistance 56 Localisation du numéro de série de votre produit Chapitre 5 : Dernières recommandations 58 Consignes de sécurité pour la configuration et l’utilisation de votre iMac 62 Prévention des dommages auditifs 63 Comprendre l’ergonomie 66 Entretien de votre iMac 67 Manipulation de votre iMac 67 À propos d’Apple et de l’environnement 68 Communications Regulation Information F3954M38_51_60.book Page 6 Friday, August 11, 2006 3:46 PM1 1 Prêt, feu, configurez ! www.apple.com/fr/imac Aide Mac Assistant Migration F3954M38_51_60.book Page 7 Friday, August 11, 2006 3:46 PM8 Chapitre 1 Prêt, feu, configurez ! Votre iMac est conçu pour pouvoir être configuré rapidement et utilisé immédiatement. Si vous n’avez jamais utilisé d’iMac ou si vous n’êtes pas familiarisé avec les ordinateurs Macintosh, vous trouverez dans ce chapitre des instructions qui vous aideront à débuter. Important : lisez toutes les instructions d’installation et les informations de sécurité (voir la page 57) avant de brancher votre ordinateur sur une prise murale. Si vous êtes un utilisateur expérimenté, peut-être êtes-vous déjà en mesure d’utiliser votre nouvel ordinateur. Veillez néanmoins à consulter les informations du chapitre 2, « Votre iMac au quotidien », pour découvrir les nouvelles fonctionnalités de cet iMac. Avant de configurer votre iMac, enlevez tout film protecteur placé sur l’extérieur de votre ordinateur. F3954M38_51_60.book Page 8 Friday, August 11, 2006 3:46 PMChapitre 1 Prêt, feu, configurez ! 9 Ce qu’il y a dans la boîte Votre iMac est fourni avec un clavier Apple Keyboard, une souris Mighty Mouse, une télécommande Apple Remote et un câble d’alimentation secteur. Câble d’alimentation secteur Télécommande Apple Remote Clavier Souris Mighty Mouse MENU F3954M38_51_60.book Page 9 Friday, August 11, 2006 3:46 PM10 Chapitre 1 Prêt, feu, configurez ! Configuration de votre iMac Les étapes ci-après vous permettront de configurer votre iMac. Étape 1 : Faites passer le câble d’alimentation à travers le trou présent sur le socle et branchez-le sur le port secteur situé au dos de votre iMac. F3954M38_51_60.book Page 10 Friday, August 11, 2006 3:46 PMChapitre 1 Prêt, feu, configurez ! 11 Étape 2 : Pour accéder à Internet ou à un réseau, branchez une extrémité du câble Ethernet sur l’iMac et l’autre extrémité sur un modem câble, un modem DSL ou un réseau. Remarque : votre iMac est également équipé de la technologie AirPort Extreme de mise en réseau sans fil. Pour en savoir plus sur la configuration d’une connexion sans fil, choisissez Aide > Aide Mac, puis Bibliothèque > Aide AirPort. Reportez-vous à la section « Comment obtenir des réponses à vos doutes » à la page 29. G F3954M38_51_60.book Page 11 Friday, August 11, 2006 3:46 PM12 Chapitre 1 Prêt, feu, configurez ! Étape 3 : Branchez les câbles du clavier et de la souris. Utilisation d’un clavier et d’une souris sans fil Si vous avez fait l’acquisition d’un clavier Apple Wireless Keyboard et d’une souris sans fil Mighty Mouse avec votre iMac, suivez les instructions fournies avec ces périphériques pour les configurer. d d d F3954M38_51_60.book Page 12 Friday, August 11, 2006 3:46 PMChapitre 1 Prêt, feu, configurez ! 13 Étape 4 : Appuyez sur le bouton d’alimentation (®) pour allumer votre iMac. Étape 5 : Utilisez Assistant réglages. La première fois que vous démarrez votre iMac, l’Assistant réglages se met en route. Il vous aide à saisir les informations de connexion à Internet et au courrier électronique ainsi qu’à configurer un compte d’utilisateur sur votre iMac. Si vous possédez déjà un ordinateur Macintosh, l’Assistant réglages peut également vous aider à transférer automatiquement les fichiers, les applications et d’autres informations de votre ancien ordinateur vers votre nouvel iMac. ® F3954M38_51_60.book Page 13 Friday, August 11, 2006 3:46 PM14 Chapitre 1 Prêt, feu, configurez ! Étape 6 : Personnalisez votre bureau et réglez les préférences. Grâce aux Préférences Système, vous pouvez donner à votre bureau l’apparence souhaitée sans perdre de temps. Choisissez le menu Pomme () > Préférences Système dans la barre des menus. À mesure que vous vous familiarisez avec votre ordinateur, explorez les Préférences Système, le centre de commandes de la plupart des réglages de votre iMac. Pour en savoir plus, ouvrez l’Aide Mac et recherchez « Préférences Système » ou la préférence que vous souhaitez modifier. Extinction ou suspension d’activité de votre iMac Lorsque vous avez terminé de travailler avec votre iMac, suspendez son activité ou éteignez-le. Suspendre l’activité de votre iMac Si vous envisagez de ne pas utiliser votre iMac pendant une période courte, suspendez-en l’activité. Lorsque l’activité de votre iMac est suspendue, son écran s’éteint et une petite lumière blanche située dans l’angle inférieur droit de l’écran clignote. Vous avez la possibilité de réactiver votre iMac rapidement sans passer par la procédure de démarrage. Pour suspendre l’activité de votre iMac, procédez de l’une des manières suivantes :  Choisissez le menu Pomme () > Suspendre l’activité.  Appuyez sur le bouton d’alimentation (®) situé à l’arrière de l’iMac.  Choisissez le menu Pomme () > Préférences Système, cliquez sur Économiseur d’énergie et définissez un délai pour la minuterie de mise en veille.  Maintenez enfoncé le bouton Lecture/Pause (’) de la télécommande Apple Remote pendant 3 secondes. F3954M38_51_60.book Page 14 Friday, August 11, 2006 3:46 PMChapitre 1 Prêt, feu, configurez ! 15 Pour réactiver votre iMac, appuyez sur une touche du clavier ou n’importe quel bouton de la télécommande. À la réactivation de votre iMac, vos applications, vos documents et vos réglages sont conservés tels que vous les aviez laissés. Éteindre votre iMac Si vous ne comptez pas utiliser votre iMac pendant plusieurs jours, éteignez-le. Choisissez le menu Pomme () > Éteindre. Avertissement : éteignez votre iMac avant de le déplacer. Tout déplacement de votre iMac lorsque le disque dur est en train de tourner risque d’endommager ce dernier et d’entraîner une perte de données ou l’impossibilité de démarrer à partir du disque dur. F3954M38_51_60.book Page 15 Friday, August 11, 2006 3:46 PMF3954M38_51_60.book Page 16 Friday, August 11, 2006 3:46 PM2 2 Votre iMac au quotidien www.apple.com/fr/macosx Aide Mac iLife F3954M38_51_60.book Page 17 Friday, August 11, 2006 3:46 PMF3954M38_51_60.book Page 18 Friday, August 11, 2006 3:46 PMChapitre 2 Votre iMac au quotidien 19 Il vous offre un aperçu des différentes caractéristiques et des divers ports de l’iMac. Comme Apple publie fréquemment de nouvelles versions et mises à jour de ses logiciels système, il est possible que les images de ce manuel soient légèrement différentes de ce que vous voyez à l’écran. Le site web d’Apple, à l’adresse www.apple.com/fr/, vous donne accès aux actualités Apple, à des téléchargements gratuits et des catalogues en ligne des logiciels et matériaux Apple destinés à votre iMac. Vous trouverez également les manuels de nombreux produits Apple, ainsi que l’assistance technique pour tous les produits Apple, sur le site web d’assistance Apple à l’adresse www.apple.com/fr/support. F3954M38_51_60.book Page 19 Friday, August 11, 2006 3:46 PM20 Chapitre 2 Votre iMac au quotidien Caractéristiques de base de votre iMac Haut-parleur stéréo intégré (droit) Clavier Apple Keyboard Lecteur de disque optique à chargement par fente Souris Mighty Mouse Télécommande Apple Remote Micro intégré Caméra iSight intégrée Lampe témoin de la caméra F3954M38_51_60.book Page 20 Friday, August 11, 2006 3:46 PMChapitre 2 Votre iMac au quotidien 21 Micro intégré Enregistrez des sons directement sur votre iMac ou conversez avec des amis en direct via une connexion à haut débit avec l’application iChat AV fournie. Caméra iSight intégrée et sa lampe témoin Participez à des vidéoconférences avec vos amis et votre famille via une connexion à haut débit grâce à l’application iChat AV, prenez des photos avec l’application Photo Booth ou capturez de la vidéo par le biais d’iMovie HD. La lampe témoin de la caméra s’allume lorsque la caméra vidéo lit des images ou lorsque Photo Booth est ouvert. Lecteur de disque optique à chargement par fente Votre lecteur SuperDrive est capable de lire les disques CD-ROM, les CD de photos, les disques audio et les DVD. Il vous permet également de graver de la musique, des documents et d’autres fichiers sur des disques CD-R, CD-RW, DVD±R, DVD±RW et DVD+R double couche. Haut-parleurs stéréo intégrés Écoutez de la musique, le son de vos films, jeux et fichiers multimédia. Clavier Apple Keyboard Utilisez les touches de fonction et le pavé numérique pour travailler de manière plus efficace. Souris Mighty Mouse Utilisez la souris multibouton programmable et sa boule de défilement innovatrice pour cliquer et naviguer dans vos documents, pages web et autres contenus. Télécommande Apple Remote Utilisez la télécommande Apple Remote conviviale et Front Row pour contrôler votre musique, vos photos et vos clips vidéo à distance. F3954M38_51_60.book Page 21 Friday, August 11, 2006 3:46 PM22 Chapitre 2 Votre iMac au quotidien Autres caractéristiques de votre iMac Ports USB Haut-parleur stéréo intégré (gauche) Capteur de lumière Portetélécommande Récepteur à infrarouge (IR) intégré Lampe témoin d’alimentation d Touche d’éjection de disque Boutons de réglage du volume C - F3954M38_51_60.book Page 22 Friday, August 11, 2006 3:46 PMChapitre 2 Votre iMac au quotidien 23 Récepteur à infrarouge (IR) intégré Utilisez la télécommande Apple Remote et le récepteur à infrarouge intégré pour travailler encore plus facilement avec votre iMac. Capteur de lumière Détecte la lumière ambiante d’une pièce et règle automatiquement la luminosité de la lampe témoin d’alimentation, en fonction de la lumière disponible, lorsque votre iMac est en veille. Haut-parleurs stéréo intégrés Écoutez de la musique, le son de vos films, jeux et fichiers multimédia. d Deux ports USB 1.1 sur le clavier Apple Keyboard Branchez à votre clavier des périphériques USB 1.1 à faible consommation, tels que la souris. (trois ports USB 2.0 à haut débit se trouvent également à l’arrière de votre iMac). Lampe témoin d’alimentation Un voyant blanc indique que votre iMac est en veille. Lorsque votre iMac est allumé, ce voyant est éteint. Porte-télécommande Lorsque vous ne l’utilisez pas, accrochez la télécommande Apple Remote sur le côté droit de votre iMac. Le porte-télécommande possède en effet un aimant interne. Boutons de réglage du volume Ces boutons permettent d’augmenter (-) ou de baisser (–) le volume du son provenant des haut-parleurs intégrés et du port de sortie casque. C Touche d’éjection de disque Maintenez cette touche enfoncée pour éjecter un disque. Il est également possible de réaliser cette opération en faisant glisser son icône dans la Corbeille. F3954M38_51_60.book Page 23 Friday, August 11, 2006 3:46 PM24 Chapitre 2 Votre iMac au quotidien Ports installés sur votre iMac Port de sortie casque/ audio numérique optique Port d’entrée audio/ audio numérique optique , f £ Port Mini-DVI d Ports USB 2.0 (3) Port Ethernet (10/100/1000 Base-T) G H Ports FireWire F3954M38_51_60.book Page 24 Friday, August 11, 2006 3:46 PMChapitre 2 Votre iMac au quotidien 25 £ Port de sortie vidéo mini-DVI Utilisez un adaptateur mini-DVI vers DVI pour connecter votre iMac à un écran plat Apple ou à un autre moniteur doté d’un connecteur DVI. Utilisez un adaptateur mini-DVI vers VGA pour le relier à un moniteur externe doté d’un connecteur VGA. Utilisez un adaptateur Mini-DVI vers vidéo pour brancher un téléviseur, un magnétoscope ou un autre appareil vidéo doté d’un connecteur S-vidéo ou composite. Ces adaptateurs sont disponibles à www.apple.com/francestore. G Port Ethernet (10/100/1000Base-T) Connectez-vous à un réseau Ethernet 10/100/1000 Base-T à grande vitesse ou à un modem câble ou DSL, ou bien connectez-vous à un autre ordinateur et transférez les fichiers. Le port Ethernet détecte automatiquement les autres périphériques Ethernet. d Trois ports USB (Universal Serial Bus) 2.0 Branchez-y un modem, un iPod, une imprimante, des disques durs, des appareils photos numériques, des manettes de jeux et bien plus. Vous pouvez également y brancher des périphériques USB 1.1. F3954M38_51_60.book Page 25 Friday, August 11, 2006 3:46 PM26 Chapitre 2 Votre iMac au quotidien , Port d’entrée audio/entrée audio numérique optique Branchez-y un micro externe alimenté ou tout autre équipement audio numérique. Ce port peut également servir de mini-prise stéréo 3,5 S/PDIF. f Port de sortie casque/audio numérique optique Branchez-y des écouteurs, des haut-parleurs amplifiés externes ou tout autre équipement audio numérique. Ce port peut également servir de mini-prise stéréo 3,5 S/PDIF. H Port FireWire 400 Branchez-y des périphériques à haute vitesse tels que des caméras vidéo numériques ou des périphériques de stockage. Si votre iMac est doté de deux ports FireWire 400, ils assurent une alimentation électrique combinée de 8 watts. H Port FireWire 800 (sur certains modèles) Le port FireWire 800 prend en charge jusqu’à 800 Mbps en débit des données. Si votre iMac est doté d’un port FireWire 400 et d’un port FireWire 800, ils assurent une alimentation électrique combinée de 15 watts. F3954M38_51_60.book Page 26 Friday, August 11, 2006 3:46 PMChapitre 2 Votre iMac au quotidien 27 Autres composants de votre iMac Bouton d’alimentation Port secteur ® Accès à la mémoire Logement de sécurité F3954M38_51_60.book Page 27 Friday, August 11, 2006 3:46 PM28 Chapitre 2 Votre iMac au quotidien Port secteur Branchez-y le câble d’alimentation de votre iMac. Logement de sécurité Fixez un verrou et un câble antivol (disponibles sur le site www.apple.com/francestore). ® Bouton d’alimentation Il permet d’allumer votre iMac ou de suspendre son activité. Maintenez ce bouton enfoncé pour redémarrer votre iMac lors des procédures de dépannage. Accès à la mémoire Votre iMac est fourni avec un minimum de 1 Go de mémoire. Vous pouvez ajouter de la mémoire à votre iMac jusqu’à un total de 3 Go (vous trouverez de la mémoire en vente sur le site www.apple.com/francestore). Reportez-vous à la section « Installation de mémoire supplémentaire » à la page 35. Z Technologie sans fil AirPort Extreme (interne) Connectez-vous à un réseau sans fil grâce à la technologie AirPort Extreme intégrée. ◊ Technologie sans fil Bluetooth® 2.0 EDR (interne) Connectez des périphériques sans fil tels que les téléphones portables, organiseurs et imprimantes Bluetooth, ainsi que le clavier sans fil Apple Wireless Keyboard et la souris sans fil Mighty Mouse (le clavier Apple Wireless Keyboard et la souris sans fil Mighty Mouse sont en vente sur le site www.apple.com/francestore). F3954M38_51_60.book Page 28 Friday, August 11, 2006 3:46 PMChapitre 2 Votre iMac au quotidien 29 Comment obtenir des réponses à vos doutes De plus amples informations sur l’utilisation de votre iMac sont disponibles dans l’Aide Mac et sur Internet, à l’adresse www.apple.com/fr/support. Pour ouvrir l’Aide Mac : 1 Cliquez sur l’icône Finder dans le Dock (la barre des icônes située au bord de l’écran). 2 Choisissez Aide > Aide Mac (cliquez sur le menu Aide dans la barre des menus puis sélectionnez Aide Mac). 3 Cliquez dans le champ Rechercher, tapez votre question puis appuyez sur la touche Retour du clavier. Informations supplémentaires Pour en savoir plus sur l’utilisation de votre iMac, consultez le tableau suivant : Pour en savoir plus sur... Consultez... L’installation de mémoire le chapitre 3, « Augmentez votre mémoire », à la page 33. Le dépannage de votre iMac en cas de problème le chapitre 4, « À tout problème sa solution », à la page 41. L’obtention de services et d’une assistance pour votre iMac « Informations, services et assistance » à la page 54. Vous pouvez également vous rendre sur le site web d’assistance Apple à l’adresse www.apple.com/fr/support. L’utilisation de Mac OS X Le site web de Mac OS X à www.apple.com/fr/macosx/overview. Vous pouvez également consulter le document intitulé « Bienvenue dans Tiger », disponible dans le dossier « Guides de l’utilisateur et informations » de votre disque dur, ou encore rechercher « Mac OS X » dans l’Aide Mac. F3954M38_51_60.book Page 29 Friday, August 11, 2006 3:46 PM30 Chapitre 2 Votre iMac au quotidien La migration depuis un PC vers un Mac www.apple.com/macosx/switch et cliquez sur « Switch ». Vous pouvez également cliquer sur le lien « Passage de Windows à Mac », qui se trouve dans la section « Problèmes fréquemment rencontrés par les utilisateurs » de la page d’accueil de l’Aide Mac. L’utilisation des applications iLife Le site web d’iLife à l’adresse www.apple.com/fr/ilife/ et les guides d’initiation d’iLife à l’adresse www.apple.com/fr/ilife/tutorials. Vous pouvez aussi ouvrir une application iLife, puis accéder à l’Aide de l’application. La modification des Préférences Système Ouvrez Préférences Système en choisissant le menu Pomme () > Préférences Système. Vous pouvez également rechercher « préférences système » dans l’Aide Mac. L’utilisation de votre souris ou de votre clavier Recherchez « souris » ou « clavier » dans l’Aide Mac, ou bien ouvrez Préférences Système, puis cliquez sur Clavier et souris. L’utilisation de la technologie sans fil AirPort Extreme La page web d’assistance AirPort à l’adresse www.apple.com/fr/support/airport. Vous pouvez également ouvrir l’Aide AirPort en cliquant sur le bouton d’accueil (situé en haut de la page de l’Aide Mac) et en le maintenant enfoncé, puis en sélectionnant Aide AirPort dans la liste. L’utilisation de la technologie sans fil Bluetooth La page web d’assistance Bluetooth à l’adresse www.apple.com/fr/support/bluetooth. Vous pouvez aussi ouvrir l’utilitaire Échange de fichiers Bluetooth (dans le dossier Utilitaires du dossier Applications) et sélectionner Aide > Aide Bluetooth. La connexion d’une imprimante Recherchez « impression » dans l’Aide Mac. Les connexions FireWire et USB Recherchez « USB » ou « FireWire » dans l’Aide Mac, Pour en savoir plus sur... Consultez... F3954M38_51_60.book Page 30 Friday, August 11, 2006 3:46 PMChapitre 2 Votre iMac au quotidien 31 La connexion à Internet Recherchez « Internet » dans l’Aide Mac. La connexion d’un moniteur externe Recherchez « port de moniteur » dans l’Aide Mac. La télécommande Apple Remote Recherchez « télécommande » dans l’Aide Mac. Front Row Recherchez « Front Row » dans l’Aide Mac. La gravure d’un CD ou DVD Recherchez « graver un disque » dans l’Aide Mac. Les caractéristiques La page web concernant les caractéristiques, à l’adresse www.apple.com/support/specs. Vous pouvez également ouvrir Informations Système en choisissant le menu Pomme () > « À propos de ce Mac » dans la barre des menus, puis en cliquant sur Plus d’infos. Pour en savoir plus sur... Consultez... F3954M38_51_60.book Page 31 Friday, August 11, 2006 3:46 PMF3954M38_51_60.book Page 32 Friday, August 11, 2006 3:46 PM3 3 Augmentez votre mémoire www.apple.com/francestore Aide Mac mémoire RAM F3954M38_51_60.book Page 33 Friday, August 11, 2006 3:46 PM34 Chapitre 3 Augmentez votre mémoire Votre iMac est fourni avec un minimum de 512 Mo de mémoire DDR2 SDRAM (Double Data Rate, Synchronous Dynamic Random-Access Memory). Vous pouvez ajouter des modules de mémoire de 1 Go ou 2 Go, totalisant un maximum de 3 Go de mémoire. Les modules de mémoire doivent être conformes aux spécifications suivants :  format Small Outline Dual Inline Memory Module (SO-DIMM) ;  667 MHz, PC2-5300, compatible DDR2 (également appelé DDR2 667) ;  sans tampon et non enregistrée. Avertissement : Apple vous recommande de confier l’installation de mémoire à un technicien agréé Apple. Consultez les informations sur le dépannage et l’assistance qui accompagnent votre iMac pour savoir comment contacter Apple. Tout dommage causé à votre matériel en tentant d’installer vous-même de la mémoire n’est pas couvert par la garantie limitée de votre iMac. F3954M38_51_60.book Page 34 Friday, August 11, 2006 3:46 PMChapitre 3 Augmentez votre mémoire 35 Installation de mémoire supplémentaire Votre iMac est doté d’un logement destiné à la mémoire situé dans la partie supérieure de l’ordinateur et d’un autre situé dans la partie inférieure. Vous pouvez ajouter un module de mémoire supplémentaire dans le logement inférieur et enlever le module de mémoire du logement supérieur pour remplacer la mémoire installée. Vous pouvez ajouter des modules de mémoire de 1 Go ou 2 Go, totalisant un maximum de 3 Go de mémoire. Vous pouvez acheter de la mémoire Apple supplémentaire chez un revendeur agréé Apple, dans un magasin Apple Store ou bien sur l’Apple Store en ligne à l’adresse www.apple.com/francestore. Pour installer de la mémoire 1 Éteignez votre iMac en choisissant le menu Pomme () > Éteindre. 2 Débranchez tous les câbles de votre iMac, y compris le câble d’alimentation. 3 Placez un linge ou un chiffon propre et doux sur votre surface de travail. Tout en tenant votre iMac par les côtés, posez-le à plat de manière à faire reposer l’écran contre la surface de la table et à tourner la partie inférieure de l’ordinateur vers vous. Avertissement : éteignez toujours votre iMac et quittez le câble d’alimentation avant d’installer de la mémoire. N’essayez pas d’installer de la mémoire alors que votre iMac est branché. F3954M38_51_60.book Page 35 Friday, August 11, 2006 3:46 PM36 Chapitre 3 Augmentez votre mémoire 4 Soulevez le socle et utilisez un tournevis cruciforme nº 2 pour desserrer les deux vis imperdables sur le cache d’accès à la mémoire en les faisant tourner dans le sens contraire des aiguilles d’une montre. 5 Retirez le cache d’accès à la mémoire et mettez-le de côté. Tournevis cruciforme Soulevez le socle Cache d’accès à la mémoire F3954M38_51_60.book Page 36 Friday, August 11, 2006 3:46 PMChapitre 3 Augmentez votre mémoire 37 6 Tirez sur les deux leviers situés dans le compartiment de mémoire pour éjecter le module de mémoire installé que vous souhaitez remplacer. 7 Retirez les modules de mémoire de votre iMac. Leviers Module de mémoire en partie éjecté Retirez le module de mémoire F3954M38_51_60.book Page 37 Friday, August 11, 2006 3:46 PM38 Chapitre 3 Augmentez votre mémoire 8 Insérez les nouveaux modules de mémoire dans les logements, avec les encoches tournées vers la gauche, comme indiqué sur l’illustration. 9 Appuyez fermement et uniformément sur chaque module de mémoire pour le verrouiller dans le compartiment. Vous entendrez un léger clic indiquant que les modules de mémoire sont correctement installés. Important : n’utilisez pas les leviers pour placer la mémoire dans le compartiment. 10 Poussez les leviers en direction du centre du compartiment jusqu’à ce qu’ils soient entièrement fermés. Les leviers se refermeront partiellement Modules de mémoire F3954M38_51_60.book Page 38 Friday, August 11, 2006 3:46 PMChapitre 3 Augmentez votre mémoire 39 11 Remettez le cache d’accès à la mémoire en place en utilisant un tournevis cruciforme nº 2 pour resserrer les vis. 12 En maintenant votre iMac par les côtés, remettez l’ordinateur à l’endroit, puis rebranchez les câbles et le cordon d’alimentation. 13 Allumez votre iMac en appuyant sur le bouton d’alimentation (®) situé à l’arrière. Avertissement : n’oubliez pas de remettre le cache d’accès à la mémoire en place après avoir installé la mémoire. Votre iMac ne fonctionnera pas correctement sans le cache d’accès à la mémoire. Tournevis cruciforme Soulevez le socle Cache d’accès à la mémoire F3954M38_51_60.book Page 39 Friday, August 11, 2006 3:46 PM40 Chapitre 3 Augmentez votre mémoire Vérification de la reconnaissance de la nouvelle mémoire par votre iMac Après avoir installé la mémoire, vérifiez si l’ordinateur reconnaît la nouvelle mémoire. Pour vérifier la mémoire installée sur votre iMac : 1 Démarrez votre iMac. 2 Lorsque le bureau Mac OS s’affiche, choisissez le menu Pomme () > À propos de ce Mac. La quantité totale de mémoire installée sur votre iMac s’affichera alors. Pour un aperçu plus détaillé de la quantité de mémoire installée, ouvrez Informations Système en cliquant sur Plus d’infos. Si votre iMac ne reconnaît pas la mémoire ou ne démarre pas correctement, éteignezle et vérifiez à nouveau les instructions d’installation afin de vous assurer que la mémoire est correctement installée et compatible avec cet iMac. Si les problèmes persistent, retirez la mémoire et consultez les informations d’assistance technique fournies avec la mémoire ou contactez le fournisseur de la mémoire. F3954M38_51_60.book Page 40 Friday, August 11, 2006 3:46 PM4 4 À tout problème sa solution www.apple.com/fr/support Aide Mac aide F3954M38_51_60.book Page 41 Friday, August 11, 2006 3:46 PM42 Chapitre 4 À tout problème sa solution Il se peut que vous rencontriez à titre exceptionnel des problèmes en utilisant votre iMac . Lisez ce chapitre pour trouver des idées de solution qui vous aideront à régler vos problèmes. Vous trouverez également d’autres informations de dépannage dans l’Aide Mac et sur le site web de service et d’assistance iMac, à l’adresse www.apple.com/fr/support/imac. Il existe généralement une solution simple et rapide aux problèmes qui peuvent survenir au cours de l’utilisation de votre iMac. Si vous rencontrez un problème, essayez de noter les opérations que vous avez effectuées avant que le problème ne survienne. Ce récapitulatif permet de restreindre les causes possibles du problème et de trouver la solution. Les éléments à noter comprennent :  Les applications que vous étiez en train d’utiliser quand le problème est apparu. Les problèmes qui ne surgissent qu’avec une application spécifique peuvent indiquer que cette application n’est pas compatible avec la version de Mac OS installée sur votre iMac.  Tout nouveau composant matériel connecté ou installé (mémoire supplémentaire ou périphérique, par exemple). Avertissement : n’essayez pas d’ouvrir votre iMac, sauf pour y installer de la mémoire. Si votre iMac a besoin d’être inspecté, consultez les informations sur le dépannage et l’assistance qui accompagnent votre ordinateur ; vous y trouverez les instructions pour contacter Apple ou un fournisseur de services agréé Apple. L’utilisateur ne peut remplacer aucune pièce de l’iMac excepté la mémoire. F3954M38_51_60.book Page 42 Friday, August 11, 2006 3:46 PMChapitre 4 À tout problème sa solution 43 Problèmes vous empêchant d’utiliser votre iMac Si votre iMac ne répond plus ou que le pointeur se fige :  Assurez-vous que la souris et le clavier sont connectés. Débranchez puis rebranchez les connecteurs et vérifiez qu’ils sont correctement mis en place. Si vous avez un clavier ou une souris sans fil, vérifiez que les piles sont en état de marche.  Essayez de forcer la fermeture des applications qui posent problème. Maintenez les touches Option et Commande (x) enfoncées puis appuyez sur Échap. Si une zone de dialogue apparaît, sélectionnez-y l’application et cliquez sur Forcer à quitter. Enregistrez alors le travail de toute application ouverte, puis redémarrez l’iMac afin de vous assurer que le problème est entièrement réglé.  Si vous ne parvenez pas à forcer la fermeture de l’application, maintenez pendant 5 ou 6 secondes le bouton d’alimentation (®) enfoncé (situé à l’arrière de l’iMac) pour l’éteindre. Débranchez le câble d’alimentation de l’iMac. Rebranchez ensuite le câble, puis appuyez sur le bouton d’alimentation (®) pour rallumer l’iMac. Si le problème survient fréquemment lorsque vous utilisez une application particulière, consultez le fabricant de cette application pour vérifier si elle est compatible avec votre iMac. Pour obtenir des informations de contact et une assistance relatifs aux logiciels fournis avec votre iMac, rendez-vous à l’adresse www.apple.com/fr/guide. Si le problème se reproduit fréquemment, il se peut que vous deviez réinstaller votre logiciel système. Consultez « Réinstallation des logiciels fournis avec votre iMac » à la page 51. F3954M38_51_60.book Page 43 Friday, August 11, 2006 3:46 PM44 Chapitre 4 À tout problème sa solution Si votre iMac se bloque au démarrage ou si un point d’interrogation clignotant apparaît :  Patientez quelques secondes. Si l’iMac ne démarre pas dans un bref délai, éteignez-le en maintenant le bouton d’alimentation (®) enfoncé pendant 5 à 6 secondes, jusqu’à ce que l’iMac s’éteigne complètement. Maintenez ensuite la touche Option enfoncée tout en appuyant à nouveau sur le bouton d’alimentation (®) pour démarrer votre iMac. Lorsque votre iMac démarre, cliquez sur l’icône de disque dur, puis sur la flèche droite.  Une fois que l’iMac a démarré, ouvrez Préférences Système et cliquez sur Démarrage. Sélectionnez un dossier Système local de Mac OS X.  Si le problème se reproduit fréquemment, il se peut que vous deviez utiliser Utilitaire de disque (qui se trouve sur le disque « Mac OS X Install Disc 1 » fourni avec votre iMac) ou réinstaller votre logiciel système (consultez la section « Réinstallation des logiciels fournis avec votre iMac » à la page 51). Si votre iMac ne s’allume ou ne démarre pas :  Assurez-vous que le câble d’alimentation est correctement connecté à l’iMac et branché sur une prise électrique en état de marche.  Appuyez sur le bouton d’alimentation (®) et maintenez immédiatement les touches Commande (x), Option, P et R enfoncées jusqu’à ce que vous entendiez une deuxième fois le signal sonore de démarrage.  Si vous avez récemment ajouté de la mémoire, assurez-vous qu’elle est correctement installée et compatible avec votre iMac. Vérifiez si le retrait de cette mémoire permet à l’iMac de démarrer (voir la page 35). F3954M38_51_60.book Page 44 Friday, August 11, 2006 3:46 PMChapitre 4 À tout problème sa solution 45  Débranchez le câble d’alimentation et attendez au moins 30 secondes. Rebranchez le câble, puis appuyez à nouveau sur le bouton d’alimentation (®) pour allumer votre iMac.  Si vous ne parvenez toujours pas à démarrer votre iMac, consultez la section « Informations, services et assistance » à la page 54 qui contient les informations nécessaires pour prendre contact avec Apple. Utilisation de la fonction Apple Hardware Test Apple Hardware Test vous aide à déterminer s’il existe un problème matériel sur votre iMac. Pour utiliser Apple Hardware Test : 1 Débranchez tous les périphériques de votre iMac à l’exception du clavier et de la souris. Si un câble Ethernet est connecté, déconnectez-le. 2 Insérez le disque « Mac OS X Install Disc 1 » livré avec votre iMac. 3 Redémarrez votre iMac en maintenant la touche D enfoncée lors du démarrage. 4 Lorsque le sélectionneur de langues Apple Hardware Test apparaît à l’écran, choisissez la langue qui vous convient. 5 Appuyez sur la touche Retour ou sur le bouton Continuer. 6 Lorsque l’écran principal Apple Hardware Test apparaît (environ 45 secondes plus tard), suivez les instructions affichées à l’écran. 7 En cas de détection d’un problème, Apple Hardware Test affiche un code d’erreur. Notez le code d’erreur avant d’entreprendre les démarches d’assistance. Si Apple Hardware Test ne détecte pas de panne matérielle, il est probable que le problème soit lié aux logiciels. Pour en savoir plus, consultez le fichier « À propos d’AHT » sur le disque « Mac OS X Install Disc 1 ». F3954M38_51_60.book Page 45 Friday, August 11, 2006 3:46 PM46 Chapitre 4 À tout problème sa solution Problèmes de connexion à Internet En cas de problèmes avec votre connexion à Internet, vous pouvez essayer les méthodes proposées dans cette section en commençant par Diagnostic réseau. Pour utiliser Diagnostic réseau : 1 Choisissez le menu Pomme () > Préférences Système. 2 Cliquez sur Réseau puis cliquez sur « Assistant ». 3 Cliquez sur Diagnostic pour lancer Diagnostic réseau. 4 Suivez les instructions à l’écran. Si Diagnostic réseau n’est pas en mesure de résoudre le problème, celui-ci se situe peut-être au niveau du fournisseur d’accès à Internet auquel vous essayez de vous connecter, du périphérique externe utilisé pour la connexion au fournisseur d’accès à Internet ou du serveur auquel vous essayez d’accéder. Vous pouvez également tenter de suivre les étapes suivantes. Connexions à Internet par modem câble, ligne DSL et réseau local (LAN) Assurez-vous que tous les câbles du modem sont correctement branchés. Vérifiez le câble d’alimentation du modem, le câble reliant le modem à l’ordinateur et le câble reliant le modem à la prise murale. Vérifiez également les câbles et les sources d’alimentation de vos routeurs et concentrateurs Ethernet. Éteignez, puis rallumez le modem afin de réinitialiser le matériel du modem. Éteignez le modem câble ou DSL, puis rallumez-le après quelques minutes. Certains fournisseurs d’accès à Internet conseillent de débrancher le câble d’alimentation du modem. Si votre modem dispose d’un bouton de réinitialisation, vous pouvez l’actionner avant ou après avoir éteint puis rallumé le modem. F3954M38_51_60.book Page 46 Friday, August 11, 2006 3:46 PMChapitre 4 À tout problème sa solution 47 Connexions PPPoE Si vous ne parvenez pas à vous connecter à votre fournisseur d’accès à Internet via PPPoE, assurez-vous que les informations que vous avez saisies dans les préférences Réseau sont correctes. Vérifiez les réglages des Préférences Système : 1 Choisissez le menu Pomme () > Préférences Système. 2 Cliquez sur Réseau. 3 Dans le menu local Afficher, sélectionnez Configurations de ports réseau. 4 Sélectionnez Ethernet intégré, puis faites glisser cette configuration en haut de la liste des configurations de ports. 5 Dans le menu local Afficher, sélectionnez Ethernet intégré. 6 Cliquez sur PPPoE. 7 Sélectionnez « Se connecter via PPPoE ». 8 Vérifiez le champ Nom de compte pour vous assurer que vous avez correctement saisi les informations fournies par votre fournisseur d’accès à Internet. 9 Si vous avez choisi d’enregistrer votre mot de passe, tapez-le à nouveau afin d’être sûr qu’il est correct. 10 Cliquez sur TCP/IP. Assurez-vous d’avoir saisi dans cette sous-fenêtre les informations correctes fournies par votre fournisseur d’accès à Internet. 11 Cliquez sur Appliquer. Connexions au réseau Assurez-vous que le câble Ethernet est branché sur votre ordinateur et sur le réseau. Vérifiez les câbles et l’alimentation de vos routeurs et concentrateurs Ethernet. F3954M38_51_60.book Page 47 Friday, August 11, 2006 3:46 PM48 Chapitre 4 À tout problème sa solution Si vous disposez de plusieurs ordinateurs partageant une connexion à Internet, assurez-vous que votre réseau est correctement configuré. Vous devez savoir si votre fournisseur d’accès à Internet fournit une seule ou plusieurs adresses IP, autrement dit, une pour chaque ordinateur. Si une seule adresse IP est utilisée, vous devez disposer d’un routeur capable de partager la connexion (on parle alors de conversion d’adresse réseau (NAT) ou de masquage d’adresses IP). Pour obtenir des informations sur la configuration, consultez la documentation fournie avec votre routeur ou contactez la personne qui a configuré votre réseau. Vous pouvez utiliser une borne d’accès AirPort pour partager une adresse IP unique entre plusieurs ordinateurs. Pour obtenir plus d’informations sur l’utilisation d’une borne d’accès AirPort, consultez l’Aide Mac ou rendez-vous sur le site web AirPort d’Apple, à l’adresse www.apple.com/fr/support/airport. Si ces méthodes s’avèrent insuffisantes pour résoudre les problèmes rencontrés, adressez-vous à votre fournisseur d’accès à Internet ou à votre administrateur réseau. Problèmes de communication sans fil avec AirPort Extreme En cas de problèmes avec les communications sans fil AirPort Extreme :  Vérifiez que vous avez correctement configuré le logiciel en respectant les instructions fournies avec votre borne d’accès.  Vérifiez que l’ordinateur ou le réseau auquel vous souhaitez vous connecter est actif et dispose d’un point d’accès sans fil. F3954M38_51_60.book Page 48 Friday, August 11, 2006 3:46 PMChapitre 4 À tout problème sa solution 49  Assurez-vous que l’autre ordinateur ou le point d’accès au réseau se trouve dans la zone de couverture de l’antenne de votre ordinateur. Des appareils électroniques ou des structures métalliques se trouvant à proximité peuvent interférer avec les communications sans fil et réduire la portée de votre antenne. Vous pouvez éventuellement améliorer la réception en réorientant l’ordinateur.  Vérifiez la puissance du signal AirPort. L’icône d’état AirPort de la barre des menus affiche jusqu’à quatre barres.  Des problèmes de fonctionnement de réseau peuvent survenir si votre borne d’accès se trouve à proximité d’un four micro-ondes, d’un téléphone sans fil ou autres sources d’interférences. Pour minimiser les interférences, placez votre borne d’accès loin de ce genre d’appareil.  Pour en savoir plus, consultez les instructions incluses avec l’appareil sans fil ou recherchez « AirPort » dans l’Aide Mac. Maintien à jour de votre logiciel Vous pouvez vous connecter à Internet pour télécharger et installer automatiquement les dernières versions de logiciels, gestionnaires et autres améliorations fournies par Apple. Chaque fois que vous vous connectez à Internet, « Mise à jour de logiciels » consulte les serveurs Internet d’Apple pour rechercher les mises à jour disponibles pour votre ordinateur. Votre iMac est réglé pour rechercher automatiquement les mises à jour une fois par semaine, mais vous pouvez le configurer pour qu’il effectue cette recherche une fois par jour ou une fois par mois. Vous pouvez également rechercher manuellement les mises à jour. F3954M38_51_60.book Page 49 Friday, August 11, 2006 3:46 PM50 Chapitre 4 À tout problème sa solution Pour rechercher des logiciels mis à jour : 1 Ouvrez les Préférences Système. 2 Cliquez sur l’icône « Mise à jour de logiciels » et suivez les instructions à l’écran.  Pour plus d’informations, recherchez « Mise à jour de logiciels » dans l’Aide Mac.  Pour obtenir les toutes dernières informations concernant Mac OS X, rendez-vous sur le site web Mac OS X à l’adresse www.apple.com/fr/macosx. Lorsqu’une application ne répond plus Il peut arriver, très rarement, qu’une application se « fige » à l’écran. Avec Mac OS X, il est possible de quitter une application qui ne répond plus sans redémarrer votre iMac, ce qui permet d’enregistrer le travail effectué dans d’autres applications ouvertes. Pour forcer une application à quitter : 1 Appuyez sur Commande (x) + Option + Échap ou bien choisissez le menu Pomme () > Forcer à quitter. La boîte de dialogue Forcer à quitter des applications apparaît avec l’application sélectionnée. 2 Cliquez sur Forcer à quitter. L’application quitte, en laissant toutes les autres applications ouvertes. F3954M38_51_60.book Page 50 Friday, August 11, 2006 3:46 PMChapitre 4 À tout problème sa solution 51 Réinstallation des logiciels fournis avec votre iMac Les disques d’installation de logiciels fournis avec votre iMac permettent de réinstaller Mac OS X et les applications livrées avec votre iMac. Important : Apple vous recommande de sauvegarder les données de votre disque dur avant de réinstaller le logiciel. Apple décline toute responsabilité en cas de perte de données. Installation de Mac OS X et des applications Pour installer Mac OS X : 1 Sauvegardez vos fichiers importants. Nous vous conseillons de sauvegarder vos fichiers importants avant d’installer Mac OS X et les autres applications, car l’option « Effacer et installer » efface le disque dur de destination. 2 Insérez le disque « Mac OS X Install Disc 1 » livré avec votre iMac. 3 Double-cliquez sur « Install Mac OS X and Bundled Software ». 4 Suivez les instructions à l’écran. 5 Après avoir sélectionné le disque de destination pour l’installation, suivez les instructions à l’écran. Il se peut que votre iMac redémarre et vous demande d’insérer le disque d’installation suivant de Mac OS X. F3954M38_51_60.book Page 51 Friday, August 11, 2006 3:46 PM52 Chapitre 4 À tout problème sa solution Installation des applications Pour n’installer que les applications fournies avec votre iMac, veuillez suivre les instructions ci-dessous. Mac OS X doit déjà être installé sur votre iMac. Pour installer les applications : 1 Sauvegardez vos fichiers importants. 2 Insérez le disque « Mac OS X Install Disc 1 » livré avec votre iMac. 3 Double-cliquez sur « Install Bundled Software Only ». 4 Suivez les instructions à l’écran. 5 Après avoir sélectionné le disque de destination pour l’installation, suivez les instructions à l’écran. Remarque : pour installer iCal, iChat AV, iSync, iTunes et Safari, suivez les instructions « Installation de Mac OS X » ci-dessus. F3954M38_51_60.book Page 52 Friday, August 11, 2006 3:46 PMChapitre 4 À tout problème sa solution 53 Autres problèmes Pour les problèmes liés aux logiciels provenant d’éditeurs tiers, contactez l’éditeur concerné. Les fabricants de logiciels proposent souvent des mises à jour de leurs produits sur leurs sites web. Vous pouvez utiliser la fenêtre Mise à jour de logiciels des Préférences Système pour rechercher et installer les logiciels Apple les plus récents. Par défaut, votre iMac recherche automatiquement les mises à jour une fois par semaine, mais vous pouvez le configurer pour qu’il effectue cette recherche une fois par jour ou une fois par mois. Vous pouvez également rechercher manuellement les mises à jour. Pour plus d’informations, choisissez Aide > Aide Mac, puis recherchez « mise à jour de logiciels ». Remarque : les applications Classic (ou Mac OS 9) ne sont pas compatibles avec votre ordinateur et ne s’ouvrent pas. En cas de problèmes avec l’éjection d’un disque  Quitter toutes les applications susceptibles d’utiliser le disque, puis appuyez sur la touche d’éjection de disque (C) de votre clavier.  Ouvrez une fenêtre du Finder et cliquez sur l’icône d’éjection (située à côté de celle du disque dans la barre latérale), ou bien faites glisser l’icône du disque dans la Corbeille.  Fermez la session de votre compte d’utilisateur en choisissant le menu Pomme > Fermer la session « utilisateur » (votre nom de compte apparaît dans le menu), puis appuyez sur la touche d’éjection de disque (C) de votre clavier.  Redémarrez votre iMac en maintenant le bouton de la souris enfoncé. F3954M38_51_60.book Page 53 Friday, August 11, 2006 3:46 PM54 Chapitre 4 À tout problème sa solution En cas de problème de fonctionnement de votre iMac ou de Mac OS  Si la réponse à votre question ne figure pas dans ce manuel, recherchez des instructions et des informations de dépannage dans l’Aide Mac. Dans le Finder, choisissez Aide > Aide Mac.  Pour obtenir les dernières informations de dépannage et des mises à jour de logiciels, consultez le site web d’assistance Apple, à l’adresse www.apple.com/fr/support. Si vous perdez régulièrement vos réglages de date et d’heure La batterie de secours interne de votre ordinateur a peut-être besoin d’être remplacée. La batterie de l’iMac ne peut pas être remplacée par l’utilisateur même. Pour en savoir plus, contactez un fournisseur de services agréé Apple ou un magasin Apple Store. Informations, services et assistance Votre iMac ne contient aucune pièce susceptible d’être remplacée par l’utilisateur, à l’exception du clavier, de la souris et de la mémoire. Si vous avez besoin de services de réparation, adressez-vous à Apple ou portez votre iMac chez un fournisseur de services agréé Apple. Vous trouverez de plus amples informations sur votre iMac en ligne, dans l’aide à l’écran, dans Informations Système et via Apple Hardware Test. Informations en ligne Pour obtenir des informations en ligne sur le service et l’assistance, rendez-vous sur www.apple.com/fr/support. Choisissez votre pays dans le menu local. Vous pouvez faire des recherches dans la base de données AppleCare Knowledge Base, vérifiez si de nouvelles mises à jour de logiciels sont disponibles ou obtenir de l’aide dans les forums de discussion Apple. F3954M38_51_60.book Page 54 Friday, August 11, 2006 3:46 PMChapitre 4 À tout problème sa solution 55 Aide à l’écran Vous trouverez bien souvent des réponses à vos questions ainsi que des instructions et des informations concernant le dépannage dans l’Aide Mac. Choisissez Aide > Aide Mac. Informations Système Pour obtenir des informations sur votre ordinateur, utilisez Informations Système. Cette application vous fournit la liste des composants matériels et des logiciels installés, le numéro de série et de version du système d’exploitation, la quantité de mémoire installée, etc. Pour ouvrir Informations Système, choisissez le menu Pomme () > « À propos de ce Mac » dans la barre des menus, puis cliquez sur Plus d’infos. Service et assistance AppleCare Votre iMac est fourni avec 90 jours d’assistance technique et 1 an de couverture pour les réparations de matériel effectuées dans les magasins Apple Store ou les centres de réparations agréés Apple, tels que les fournisseurs de services agréés Apple. Vous avez la possibilité d’étendre la durée de cette couverture en adhérant à un programme AppleCare Protection Plan. Pour en savoir plus, rendez-vous sur www.apple.com/fr/support/products ou bien visitez le site web de votre pays (dans la liste ci-dessous). Si vous avez besoin d’assistance, le personnel d’assistance par téléphone AppleCare peut vous aider à installer et à ouvrir les applications et offre des services de dépannage élémentaires. Appelez le centre d’assistance le plus proche de chez vous (gratuit pendant les 90 premiers jours). Gardez la date d’achat et le numéro de série de votre iMac à portée de main lorsque vous appelez. F3954M38_51_60.book Page 55 Friday, August 11, 2006 3:46 PM56 Chapitre 4 À tout problème sa solution Remarque : la période de 90 jours d’assistance gratuite par téléphone débute à la date d’achat. Des frais téléphoniques peuvent éventuellement s’appliquer. Les numéros de téléphone sont susceptibles d’être modifiés. Les tarifs téléphoniques locaux et nationaux peuvent s’appliquer. Une liste complète est disponible sur Internet : Localisation du numéro de série de votre produit Le numéro de série de votre iMac est indiqué sur la partie postérieure du socle. Vous pouvez également utiliser l’application Informations Système pour l’obtenir. Choisissez le menu Pomme () > « À propos de ce Mac » dans la barre des menus, puis cliquez sur Plus d’infos. Cliquez sur le triangle d’affichage Matériel pour afficher le numéro de série. Pays Téléphone Site web Allemagne (49) 01805 009 433 www.apple.com/de/support Autriche (43) 0810 300 427 www.apple.com/at/support Belgique (flamand) (français) (32) 070 700 772 (32) 070 700 773 www.apple.com/benl/support www.apple.com/befr/support France (33) 0825 888 024 www.apple.com/fr/support Luxembourg (352) 800 24550 www.apple.com/befr/support Suisse (français) (allemand) (41) 0848 000 132 (41) 0848 000 132 www.apple.com/chfr/support www.apple.com/chde/support www.apple.com/contact/phone_contacts.html F3954M38_51_60.book Page 56 Friday, August 11, 2006 3:46 PM5 5 Dernières recommandations www.apple.com/enviromment Aide Mac ergonomie F3954M38_51_60.book Page 57 Friday, August 11, 2006 3:46 PM58 Chapitre 5 Dernières recommandations Afin d’assurer votre sécurité et de préserver votre matériel, veillez à observer ces consignes de nettoyage et de manipulation de votre iMac, ainsi que d’aménagement d’un espace de travail confortable. Les produits Apple sont conçus et évalués selon les standards de sécurité les plus récents des technologies de l’information et de l’équipement d’audio-vidéo. Il est toutefois important de suivre les consignes de sécurité qui se trouvent sur le produit et dans la documentation. Consignes de sécurité pour la configuration et l’utilisation de votre iMac Pour votre sécurité et celle de votre matériel, veuillez à toujours prendre les précautions ci-après. Gardez ces instructions dans un endroit facile d’accès pour vous et pour les utilisateurs éventuels.  Installez votre ordinateur sur un plan de travail stable.  Évitez de placer votre ordinateur à proximité d’un évier, d’un lavabo, d’une baignoire ou d’une douche, par exemple.  Protégez votre ordinateur de l’humidité et des intempéries (neige, pluie...).  La seule manière de couper complètement l’alimentation de l’ordinateur consiste à débrancher le câble d’alimentation. Débranchez toujours le câble d’alimentation avant d’ouvrir l’ordinateur pour installer de la mémoire. F3954M38_51_60.book Page 58 Friday, August 11, 2006 3:46 PMChapitre 5 Dernières recommandations 59  Débranchez le câble d’alimentation (en tirant sur la fiche plutôt que sur le câble) et le cordon téléphonique si l’un des cas suivants se présente :  Vous souhaitez ajouter de la mémoire.  Le câble ou la fiche d’alimentation est usé(e) ou endommagé(e).  Vous avez renversé quelque chose dans le boîtier de l’ordinateur.  Votre iMac est exposé à la pluie ou à une humidité excessive.  Votre iMac a subi une chute ou le boîtier a été endommagé.  Vous pensez que votre iMac a besoin d’être inspecté ou réparé.  Vous souhaitez nettoyer le boîtier (pour ce faire, suivez à la lettre les instructions fournies plus bas).  Votre iMac contient des aimants. Ne mettez pas des matériaux ou des appareils à sensibilité magnétique à 25 mm ou moins de l’ordinateur. Important : la seule manière de couper complètement l’alimentation de l’ordinateur consiste à débrancher le câble d’alimentation. Assurez-vous qu’au moins une extrémité du câble soit facilement accessible afin de pouvoir débrancher votre iMac si nécessaire. Avertissement : votre câble CA dispose d’une fiche de terre à trois broches (fiche équipée d’une troisième broche de mise à la terre). Cette fiche ne peut être branchée que sur une prise CA reliée à la terre. Si vous ne pouvez pas brancher la fiche car la prise n’est pas reliée à la terre, contactez un électricien agréé pour qu’il remplace cette prise par une prise correctement reliée à la terre. Ne dérogez en aucun cas à cette consigne. F3954M38_51_60.book Page 59 Friday, August 11, 2006 3:46 PM60 Chapitre 5 Dernières recommandations Important : le matériel électrique peut s’avérer dangereux s’il n’est pas utilisé correctement. L’utilisation de ce produit ou de tout produit similaire doit toujours être supervisée par un adulte. Évitez que des enfants ne manipulent les composants internes ou les câbles de ces appareils. Ne procédez à aucune réparation par vous-même Votre iMac ne contient aucune pièce susceptible d’être remplacée par l’utilisateur, à l’exception du clavier, de la souris et de la mémoire (voir « Installation de mémoire supplémentaire » à la page 35). N’essayez pas d’ouvrir votre iMac. Si votre iMac a besoin d’être inspecté, consultez les informations sur le dépannage et l’assistance qui accompagnent votre ordinateur ; vous y trouverez les instructions pour contacter Apple ou un fournisseur de services agréé Apple. Si vous ouvrez votre iMac ou que vous installez d’autres éléments que la mémoire, vous risquez d’endommager votre matériel. Les dommages de ce type ne sont pas couverts par la garantie limitée de votre iMac. Utilisation des connecteurs et des ports Ne forcez jamais l’insertion d’un connecteur dans un port. Si le connecteur ne se raccorde pas facilement au port, c’est qu’ils sont probablement incompatibles. Assurez-vous que le connecteur correspond bien au port et que vous l’avez correctement positionné par rapport à ce dernier. Avertissement : n’introduisez jamais d’objets d’aucune sorte dans les ouvertures de ventilation du boîtier. Cela peut être dangereux et provoquer un incendie ou un choc électrique. F3954M38_51_60.book Page 60 Friday, August 11, 2006 3:46 PMChapitre 5 Dernières recommandations 61 Informations se rapportant au laser Ne tentez pas de démonter le compartiment contenant le laser. Le faisceau laser de cet appareil est dangereux pour les yeux. L’utilisation d’instruments d’optique, telles que des lentilles grossissantes, peut aggraver la nocivité du faisceau. Afin d’assurer votre sécurité, cet équipement ne doit être réparé que par un fournisseur de services agréé Apple. Votre ordinateur est classé comme produit laser de Catégorie 1 dû à son lecteur optique. L’étiquette Catégorie 1, apposée sur l’ordinateur à un endroit accessible par l’utilisateur, indique que celui-ci est conforme aux normes de sécurité minimales. Une étiquette de mise en garde est située à un endroit accessible au service technique. Les étiquettes placées sur votre produit peuvent être légèrement différentes de celles qui sont affichées ici. Avertissement : l’exécution de réglages ou d’opérations qui ne sont pas spécifiés dans le manuel de votre équipement risque de vous exposer à des rayonnements dangereux. Étiquette Catégorie 1 Étiquette de mise en garde F3954M38_51_60.book Page 61 Friday, August 11, 2006 3:46 PM62 Chapitre 5 Dernières recommandations Avertissement relatif aux activités à haut risque Cet ordinateur n’est pas conçu pour être utilisé dans des installations nucléaires, pour la navigation ou la communication aérienne, pour le contrôle du trafic aérien, ni dans aucune autre situation où une panne du système informatique pourrait entraîner la mort, des blessures ou de graves dommages écologiques. Prévention des dommages auditifs Avertissement : l’utilisation d’écouteurs ou d’un casque d’écoute à un niveau de volume trop élevé peut provoquer une perte d’acuité auditive permanente. L’oreille peut s’adapter petit à petit à des volumes sonores de plus en plus élevés qui peuvent sembler normaux, mais qui risquent à la longue d’endommager votre système auditif. En cas de sifflements ou de perte d’acuité auditive, arrêtez d’utiliser le casque ou les écouteurs et consultez un médecin. Plus le volume est élevé, plus votre audition risque d’être affectée rapidement. Les spécialistes de l’audition suggèrent les précautions suivantes pour protéger votre système auditif :  Limitez la durée d’utilisation à volume élevé de vos écouteurs ou de votre casque d’écoute.  Évitez d’augmenter le volume pour ne pas entendre les bruits environnants.  Baissez le volume si vous ne parvenez pas à entendre une personne qui vous parle. F3954M38_51_60.book Page 62 Friday, August 11, 2006 3:46 PMChapitre 5 Dernières recommandations 63 Comprendre l’ergonomie Voici quelques conseils sur la mise en place d’un environnement de travail sain. Siège Optez pour un siège de bureau réglable et offrant un dossier et une assise confortables. Réglez la hauteur du siège de sorte que vos cuisses reposent à l’horizontale et vos pieds à plat sur le sol. Le dossier du siège doit soutenir votre région lombaire, c’est-à-dire la partie inférieure de votre dos. Suivez les instructions du fabricant de sorte que le réglage du dossier soit parfaitement adapté à votre morphologie. F3954M38_51_60.book Page 63 Friday, August 11, 2006 3:46 PM64 Chapitre 5 Dernières recommandations Au besoin, relevez le siège de manière à ce que vos avant-bras et vos mains soient placés correctement par rapport au clavier. Si, dans ce cas, vos pieds ne reposent plus à plat sur le sol, utilisez un repose-pied inclinable et réglable en hauteur. Vous pouvez également abaisser le niveau du plan de travail pour éviter l’emploi d’un repose-pied. Une troisième solution consiste à utiliser un bureau dont le poste de saisie est situé plus bas que le plan de travail. Cuisses légèrement inclinées Épaules détendues Écran positionné de façon à éviter tout reflet éblouissant Avant-bras et mains en ligne droite Avant-bras légèrement inclinés Bas du dos soutenu Pieds fixes au sol ou sur un repose-pied Haut de l'écran au niveau des yeux ou juste en dessous Côté inférieur au plan de travail dégagé 45–70 cm (18–28 in.) F3954M38_51_60.book Page 64 Friday, August 11, 2006 3:46 PMChapitre 5 Dernières recommandations 65 Écran Placez le moniteur de manière à ce que le haut de l’écran se trouve légèrement en dessous du niveau de vos yeux lorsque vous êtes assis au clavier. Il vous appartient de juger de la meilleure distance entre vos yeux et l’écran. Elle se situe en général entre 45 et 70 cm. Orientez l’écran de manière à ce qu’il reflète le moins possible la lumière provenant de l’éclairage et des fenêtres. Souris Veillez à ce que la souris se trouve à hauteur du clavier. Ménagez un espace suffisant pour la manipuler avec aisance. Clavier Veillez à maintenir vos épaules relâchées lorsque vous utilisez le clavier. Le bras et l’avant-bras doivent former un angle droit, la main étant placée dans le prolongement du poignet. Adoptez une frappe légère avec les mains et les doigts détendus. Évitez de replier les pouces à l’intérieur des paumes. Modifiez fréquemment la position de vos mains pour éviter la fatigue. Après un effort continu et intensif, certains utilisateurs d’ordinateur ressentent des douleurs aux mains, aux poignets ou aux bras. Si ces douleurs persistent, consultez un spécialiste. Vous trouverez d’autres informations concernant l’ergonomie sur Internet : www.apple.com/about/ergonomics F3954M38_51_60.book Page 65 Friday, August 11, 2006 3:46 PM66 Chapitre 5 Dernières recommandations Entretien de votre iMac Respectez les règles suivantes lors du nettoyage de votre iMac et de ses accessoires :  Éteignez votre iMac et débranchez tous les câbles.  Pour nettoyer la partie extérieure de l’iMac, utilisez un chiffon doux, légèrement humide et non pelucheux. Évitez les infiltrations d’humidité par quelque ouverture que ce soit. Ne vaporisez jamais de liquide directement sur l’iMac.  N’utilisez ni aérosols, ni dissolvant, ni abrasifs. Entretien de l’écran de votre iMac Pour nettoyer l’écran de votre iMac, procédez comme suit :  Éteignez votre iMac et débranchez tous les câbles.  Humidifiez, à l’eau seulement, un chiffon propre, doux et non pelucheux et essuyez l’écran. Ne vaporisez jamais de liquide directement sur l’écran. F3954M38_51_60.book Page 66 Friday, August 11, 2006 3:46 PMChapitre 5 Dernières recommandations 67 Manipulation de votre iMac Avant de soulever ou de repositionner votre iMac, débranchez tous les câbles et les prises qui y sont connectés. Pour soulever ou déplacer votre iMac, tenez-le par les côtés. À propos d’Apple et de l’environnement Apple Computer, Inc. reconnaît sa responsabilité en matière de réduction de l’impact de ses produits et de ses activités sur l’environnement. Des informations supplémentaires sont disponibles sur Internet : www.apple.com/environment F3954M38_51_60.book Page 67 Friday, August 11, 2006 3:46 PM68 Communications Regulation Information FCC Compliance Statement This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or television reception is suspected. L‘utilisation de ce dispositif est autorisée seulement aux conditions suivantes : (1) il ne doit pas produire de brouillage et (2) l’utilisateur du dispositif doit être prêt à accepter tout brouillage radioélectrique reçu, même si ce brouillage est susceptible de compromettre le fonctionnement du dispositif. Radio and Television Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and television reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or television reception, try to correct the interference by using one or more of the following measures: Turn the television or radio antenna until the interference stops. Move the computer to one side or the other of the television or radio. Move the computer farther away from the television or radio. Plug the computer into an outlet that is on a different circuit from the television or radio. (That is, make certain the computer and the television or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple-authorized service provider or Apple. See the service and support information that came with your Apple product. Or, consult an experienced radio/television technician for additional suggestions. Changes or modifications to this product not authorized by Apple Computer, Inc., could void the EMC compliance and negate your authority to operate the product. This product has demonstrated EMC compliance under conditions that included the use of compliant peripheral devices and shielded cables between system components. It is important that you use compliant peripheral devices and shielded cables (including Ethernet network cables) between system components to reduce the possibility of causing interference to radios, television sets, and other electronic devices. F3954M38_51_60.book Page 68 Friday, August 11, 2006 3:46 PM69 Responsible party (contact for FCC matters only): Apple Computer, Inc. Product Compliance 1 Infinite Loop M/S 26-A Cupertino, CA 95014-2084 Utilisation de la radio sans fil Opérant dans une zone de fréquence située entre 5,15 et 5,25 GHz, l’usage de cet appareil est limité aux zones intérieures afin de réduire la possibilité d’interférences nuisibles en cas de coïncidence avec les systèmes de satellite mobile. Cet appareil doit être utilisé à l’intérieur. Exposure to Radio Frequency Energy The radiated output power of the AirPort Extreme Card in this device is far below the FCC radio frequency exposure limits for uncontrolled equipment. This device should be operated with a minimum distance of at least 20 cm between the AirPort Extreme Card antennas and a person’s body and must not be co-located or operated with any other antenna or transmitter. Communauté Européenne Ce produit est conforme aux directives européennes 72/23/CEE, 89/336/CEE et 99/5/CE. Europe–EU Declaration of Conformity The equipment complies with the RF Exposure Requirement 1999/519/EC, Council Recommendation of 12 July 1999 on the limitation of exposure of the general public to electromagnetic fields (0 Hz to 300 GHz. This equipment meets the following conformance standards: EN300 328, EN301 893, EN301 489-17, EN60950 Par la présente Apple Computer, Inc. déclare que l’appareil 802.11a/b/g Mini-PCIe card est conforme aux exigences essentielles et aux autres dispositions pertinentes de la directive 1999/5/CE. Korea Mouse Statement Korea Statements Singapore Wireless Certification Mighty Mouse Mighty Mouse F3954M38_51_60.book Page 69 Friday, August 11, 2006 3:46 PM70 Taiwan Wireless Statements Taiwan Statement Taiwan Class B Statement VCCI Class B Statement Souris à diode électroluminescente (DEL) de Catégorie 1 La souris Mighty Mouse d’Apple est un produit à DEL de Catégorie 1 répondant aux normes IEC 60825-1 A1 A2. It also complies with the Canadian ICES-003 Class B Specification. Utilisation d’un modem USB externe Si vous branchez votre iMac sur une ligne téléphonique à l’aide d’un modem USB, reportez-vous aux informations de l’entreprise de télécommunications présentes dans le guide qui accompagne votre modem. ENERGY STAR® Compliance As an ENERGY STAR® partner, Apple has determined that standard configurations of this product meet the ENERGY STAR guidelines for energy efficiency. The ENERGY STAR program is a partnership with office product equipment manufacturers to promote energyefficiency. Reducing energy consumption of office products saves money and reduces pollution by eliminating wasted energy. F3954M38_51_60.book Page 70 Friday, August 11, 2006 3:46 PM71 Informations sur l’élimination et le recyclage La lampe de rétro-éclairage contient du mercure. Respectez les loisnationales et régionales en matière de déchets toxiquess. Pour vous informer sur le programme de recyclage d’Apple, rendez-vous sur le site www.apple.com/ environment/summary.html (en anglais). Union européenne Le symbole ci-dessus signifie que vous devez vous débarrasser de votre produit sans le mélanger avec les ordures ménagères, selon les normes et la législation de votre pays. Lorsque ce produit n’est plus utilisable, portez-le dans un centre de traitement des déchets agréé par les autorités locales. Certains centres acceptent les produits gratuitement. Le traitement et le recyclage séparé de votre produit lors de son élimination aideront à préserver les ressources naturelles et à protéger l’environnement et la santé des êtres humains. Élimination de la batterie La batterie de secours intégrée à votre iMac permet de conserver certains réglages, comme l’heure et la date, quand l’ordinateur est éteint. N’essayez pas de changer cette batterie. Seul un technicien certifié Apple peut le faire. Lorsque ce produit n’est plus utilisable, veuillez vous en débarrasser selon les normes et la législation environnementales de votre pays. California: The coin cell battery in your product contains perchlorates. Special handling and disposal may apply. Refer to www.dtsc.ca.gov/hazardouswaste/perchlorate. Nederlands: Gebruikte batterijen kunnen worden ingeleverd bij de chemokar of in een speciale batterijcontainer voor klein chemisch afval (kca) worden gedeponeerd. Deutschland: Dieses Gerät enthält Batterien. Bitte nicht in den Hausmüll werfen. Entsorgen Sie dieses Gerätes am Ende seines Lebenszyklus entsprechend der maßgeblichen gesetzlichen Regelungen. Taïwan: F3954M38_51_60.book Page 71 Friday, August 11, 2006 3:46 PMF3954M38_51_60.book Page 72 Friday, August 11, 2006 3:46 PMK Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. En application des lois et conventions en vigueur, aucune reproduction totale ni partielle du manuel n’est autorisée, sauf consentement écrit préalable d’Apple. Le logo Apple est une marque d’Apple Computer, Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Tout a été mis en œuvre pour que les informations présentées dans ce manuel soient exactes. Apple n’est pas responsable des erreurs de reproduction ou d’impression. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Apple, le logo Apple, AirPort, FireWire, iCal, iLife, iMac, iMovie, iPhoto, iPod, iTunes, Mac, le logo Mac, Mac OS et Macintosh sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. AirPort Express, Finder, le logo FireWire, GarageBand, iSight, iWeb, Safari, Spotlight et Tiger sont des marques d’Apple Computer Inc. AppleCare et Apple Store sont des marques de service d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Mighty Mouse © Viacom International Inc. Tous droits réservés. La marque Mighty Mouse est utilisée sous licence. ENERGY STAR® est une marque déposée aux États-Unis. Intel et Intel Core sont des marques d’Intel Corp. aux États-Unis et dans d’autres pays. La marque et les logos Bluetooth sont la propriété de Bluetooth SIG, Inc. et sont utilisés sous licence par Apple Computer, Inc. Les autres noms de produits et de sociétés peuvent être des marques de leurs détenteurs respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés que pour information, sans aucune intention de préconisation ni de recommandation. Apple décline toute responsabilité quant à l’utilisation et au fonctionnement de ces produits. Fabriqué sous licence de Dolby Laboratories. « Dolby », « Pro Logic » et le logo double-D sont des marques déposées de Dolby Laboratories. Travaux confidentiels inédits. © 1992–1997 Dolby Laboratories, Inc. Tous droits réservés. Le produit décrit dans le présent manuel intègre des technologies de protection de droits d’auteur ellesmêmes protégées par divers brevets américains ainsi que d’autres droits de propriété intellectuelle appartenant à Macrovision Corporation et à d’autres détenteurs. L’utilisation de ces technologies de protection des droits d’auteurs doit être autorisée par Macrovision Corporation et est destinée à un cadre privé ou de visualisation restreinte, sauf consentement de Macrovision Corporation. Tout démontage ou ingénierie inverse est interdit. Réclamations concernant l’appareillage aux États-Unis. Brevets n˚ 4,631,603, 4,577,216, 4,819,098 et 4,907,093 sous licence à des fins de visualisation limitée uniquement. Publié simultanément aux États-Unis et au Canada. F3954M38_51_60.book Page 73 Friday, August 11, 2006 3:46 PM Installation de votre logiciel Les informations suivantes, dont le but est de vous permettre d’utiliser le logiciel le plus rapidement possible, portent sur :  À propos des disques d’installation et de contenu de Final Cut Studio (p. 2)  Mise à niveau de Mac OS X et de QuickTime (p. 4)  Installation Final Cut Studio (p. 5)  Installation du contenu (p. 9)  Enregistrement Final Cut Studio (p. 12)  À propos de l’Aide à l’écran (p. 13)  Contacter l’assistance AppleCare (p. 14) Veillez également à consulter le document intitulé Avant d’installer Final Cut Studio, disponible sur le disque d’installation de Final Cut Studio. Pour obtenir les informations les plus récentes concernant Final Cut Studio, consultez le site Web de Final Cut Studio à l’adresse http://www.apple.com/fr/finalcutstudio.2 À propos des disques d’installation et de contenu de Final Cut Studio Final Cut Studio 5.1 comprend tous les disques d’installation et de contenu nécessaires à l’installation de Final Cut Pro 5.1, Soundtrack Pro 1.1, Motion 2.1, DVD Studio Pro 4.1, LiveType 2.1, Cinema Tools 3.1, Apple Qmaster 2.1 et Compressor 2.1. Sont également inclus dans Final Cut Studio des disques d’initiation à la formation sur les applications professionnelles Apple. Le contenu de chaque disque est décrit ci-après. Remarque :ces disques contiennent les fichiers nécessaires à l’installation de Final Cut Studio 5.1 sur ordinateurs Macintosh à processeur PowerPC ou à processeur Intel. Le processus d’installation est le même pour les deux architectures. Disque d’installation de Final Cut Studio Ce disque contient les fichiers nécessaires pour installer Final Cut Pro, LiveType, Cinema Tools et Compressor. Il s’agit du premier disque permettant d’installer Final Cut Studio. Il contient également les fichiers et les dossiers suivants :  Avant d’installer Final Cut Studio :ce document décrit la configuration requise et les étapes à suivre avant d’installer les applications. Veuillez lire ce document avant d’installer Final Cut Studio.  Icône “Install Final Cut Studio”:double-cliquez sur cette icône pour lancer le processus d’installation.  Dossier Documentation :documentation au format PDF de toutes les applications du coffret de Final Cut Studio. La plupart des documents PDF comportent une page d’accès contenant des liens vers des documents supplémentaires et des sites Web Apple connexes.  Dossier Compléments :ce dossier contient les programmes d’installation, les applications et les documents supplémentaires mentionnés ci-après.  Frame Rate Converter : dossier contenant le module Convertisseur de fréquence d’images DVCPRO HD et sa documentation.  LiveType Extras :dossier de documentation et d’échantillons de polices LiveFonts.  EDL Access :dossier contenant l’application et la documentation EDL Access.  Head Leaders for Cinema Tools :dossier contenant de la documentation, des films et un projet utilisant des amorces de début.  DVX-100 Audio Sync Tool :dossier contenant l’outil de synchronisation audio pour DVX-100 et sa documentation.  Apple Qmaster Nodes.mpkg :il s’agit d’un programme d’installation pour Apple Qmaster, une application que vous pouvez utiliser pour configurer un réseau d’encodage distribué. Consultez le lien sur la configuration du traitement distribué sur la page d’accès au Manuel de l’utilisateur de Compressor pour obtenir des informations sur l’installation et la configuration d’Apple Qmaster.3 Disque d’installation de Soundtrack Pro Ce disque contient les fichiers nécessaires pour installer Soundtrack Pro. Le programme d’installation de Final Cut Studio vous fera savoir au moment opportun qu’il est nécessaire d’insérer le disque. Disque des boucles Apple Loops pour Soundtrack Pro Ce disque comporte une vaste bibliothèque d’effets sonores et de boucles utilisant le format Apple Loops. Le programme d’installation de Final Cut Studio vous fera savoir au moment opportun qu’il est nécessaire d’insérer le disque. Disque d’installation de Motion Ce disque contient les fichiers nécessaires pour installer Motion. Le programme d’installation de Final Cut Studio vous fera savoir au moment opportun qu’il est nécessaire d’insérer le disque. Ce disque comprend également un dossier intitulé Compléments qui contient des modèles supplémentaires pour les projets HD. Disque d’installation de DVD Studio Pro Ce disque contient les fichiers nécessaires pour installer DVD Studio Pro. Le programme d’installation de Final Cut Studio vous fera savoir au moment opportun qu’il est nécessaire d’insérer le disque. Ce disque comprend également un dossier intitulé “Modèles de films d’introduction” qui contient de la documentation ainsi que plusieurs films en versions NTSC et PAL, à utiliser avec les modèles Apple fournis avec DVD Studio Pro. Disques de données LiveType Ces disques fournissent le contenu de données LiveType, comprenant notamment des polices LiveFonts, des modèles, des objets et des textures. Le programme d’installation de Final Cut Studio vous fera savoir au moment opportun qu’il est nécessaire d’insérer le disque. Disque d’initiation à la formation sur les applications professionnelles Apple incluses dans Final Cut Studio Ce disque fournit du contenu correspondant au manuel d’initiation à la formation sur les applications professionnelles Apple incluses dans Final Cut Studio, disponible sur ce disque sous forme de fichier PDF. Il n’est pas installé au travers du programme d’installation de Final Cut Studio. DVD d’initiation à la formation sur les applications professionnelles Apple incluses dans Final Cut Studio Ce disque fournit du contenu correspondant à une initiation vidéo sur DVD pour les applications de Final Cut Studio. Il n’est pas installé au travers du programme d’installation de Final Cut Studio.4 Mise à niveau de Mac OS X et de QuickTime Avant d’installer Final Cut Studio, mettez à jour votre logiciel système pour vous assurer de disposer de la dernière version de Mac OS X. Vous devez également effectuer une mise à niveau avec la version la plus récente de QuickTime. QuickTime constitue une norme standard de traitement vidéo numérique nécessaire au fonctionnement de Final Cut Studio. Remarque :pour connaître la configuration minimale requise, reportez-vous au document intitulé Avant d’installer Final Cut Studio, disponible sur le disque d’installation de Final Cut Studio. Important :vous devez acquérir Mac OS X 10.4 Tiger ou ultérieur si vous effectuez une mise à niveau à partir de Mac OS X 10.3 Panther ou antérieur. Pour mettre à jour vos logiciels système : 1 Choisissez le menu Pomme > Mise à jour de logiciels. Une zone de dialogue apparaît pour vous présenter les nouveaux logiciels ou les mises à jour disponibles pour votre ordinateur. 2 Si nécessaire, suivez les instructions à l’écran afin de procéder à la mise à jour de Mac OS X et QuickTime avec les versions les plus récentes. Important :l’installation de Final Cut Studio et la saisie du numéro de série permettent de déverrouiller automatiquement les capacités multimédias étendues de QuickTime Pro 7.5 Installation Final Cut Studio Lorsque vous installez Final Cut Studio, ses applications sont placées dans le dossier Applications de votre disque de démarrage. Vous pouvez choisir de placer le contenu de chaque application (comme les modèles) dans l’emplacement par défaut ou dans un emplacement personnalisé. L’installation de Final Cut Studio requiert que vous insériez chacun des disques, en commençant par le disque d’installation de Final Cut Studio. Une fois l’installation de ce disque terminée, poursuivez l’installation de Final Cut Studio en insérant chacun des autres disques lorsque vous y êtes invité. Important :vous devez commencer par le disque d’installation de Final Cut Studio, même si vous n’envisagez pas d’installer les applications qu’il contient. En d’autres termes, même si vous ne souhaitez installer que DVD Studio Pro, par exemple, vous devez commencer par le disque d’installation de Final Cut Studio et sélectionner DVD Studio Pro dans la fenê- tre d’installation personnalisée qui s’affiche. Remarque :avant d’installer le logiciel, vous devez vous connecter à votre ordinateur via un compte d’administrateur et saisir le mot de passe d’administrateur. Pour en savoir plus, consultez l’Aide Mac. Avertissement :si votre système ne répond pas à la configuration minimale requise pour n’importe laquelle des applications de Final Cut Studio, l’application en question ne pourra pas être installée. Pour connaître la configuration minimale requise, référez-vous au document intitulé Avant d’installer Final Cut Studio qui se trouve sur le disque d’installation de Final Cut Studio.6 Pour saisir le numéro de série et installer Final Cut Studio : 1 Insérez le disque d’installation de Final Cut Studio dans le lecteur DVD de votre ordinateur. 2 Double-cliquez sur l’icône “Install Final Cut Studio”, puis suivez les instructions à l’écran. 3 Le programme d’installation procède à une vérification de la configuration du système afin de déterminer si les applications de Final Cut Studio peuvent être installées. Cliquez sur Continuer. 4 Lisez les informations de bienvenue, puis cliquez sur Continuer. 5 Lisez le contrat de licence du logiciel, cliquez sur Continuer puis sur Accepter (si vous êtes d’accord). 6 Sélectionnez le disque de démarrage, puis cliquez sur Continuer. Votre disque de démarrage doit disposer de la dernière version de Mac OS X. 7 Dans la sous-fenêtre des informations de l’utilisateur, tapez vos nom et prénom. La saisie du nom de l’entreprise est facultative. Saisissez votre nom (obligatoire). Saisissez le nom de votre entreprise (facultatif). Saisissez votre numéro de série, y compris les tirets (obligatoire).7 8 Dans le champ de numéro de série, tapez le numéro de série de Final Cut Studio figurant sur l’étiquette du numéro de série collée sur la couverture du présent document, puis cliquez sur Continuer. La fenêtre d’installation personnalisée apparaît. Voici quelques astuces qui vous permettront de saisir le numéro de série sans faire d’erreur :  Veillez à copier le numéro de série qui se trouve en couverture de ce document.  Veillez à saisir le numéro de série du logiciel et non le numéro d’identifiant d’assistance.  Veillez à ne pas confondre les caractères 0 (zéro) et O, 1 et L minuscule, le cas échéant.  Assurez-vous d’inclure les tirets dans le numéro de série.  Ne saisissez pas d’espace avant et après le numéro de série.  Vérifiez que vous avez saisi le numéro de série correctement. Remarque :si vous procédez à une mise à niveau à partir de Production Suite, le programme d’installation recherche alors les numéros de série de Final Cut Pro HD (version 4.5), Motion 1.0 et DVD Studio Pro 3.0. Si vous procédez à une mise à niveau à partir de Final Cut Pro, le programme d’installation recherche alors le numéro de série adéquat. Si le programme d’installation ne parvient pas à trouver ces numéros de série, un message vous invite à les saisir. Important :après trois essais infructueux, le programme d’installation se ferme. Pour recommencer le processus d’installation, revenez à l’étape 2. 9 Personnalisez votre installation en sélectionnant ou en désélectionnant des éléments dans la fenêtre d’installation personnalisée. De nombreux éléments comprennent un triangle d’affichage qui, lorsque l’on clique dessus, fait apparaître des éléments supplémentaires qu’il est possible de sélectionner ou de désélectionner. Tout élément à la fois désélectionné et estompé correspond à un composant qui ne peut être installé car votre système ne respecte pas la configuration minimale requise. Placez le pointeur sur l’un de ces éléments pour connaître les conditions requises mais qui ne sont pas satisfaites. Remarque :vous devrez peut-être agrandir la fenêtre et faire glisser le bord de l’en-tête Nom du paquet pour afficher la totalité du nom de certains éléments.8 10 Cliquez sur les icônes des dossiers répertoriés dans la colonne Emplacement puis sélectionnez Autre dans le menu local pour choisir un emplacement personnalisé pour le contenu. Consultez “Installation du contenu” à la page 9 pour obtenir des informations sur l’installation du contenu et le choix d’emplacements personnalisés pour les éléments qui le permettent. 11 Une fois que vous avez configuré les éléments de la fenêtre d’installation personnalisée, cliquez sur Installer ou sur Mettre à niveau. Important :il se peut qu’une option de mise à niveau soit proposée même sur des ordinateurs ne disposant pas de versions antérieures de Final Cut Studio. Ce comportement, qui est tout à fait normal, est dû au fait que le programme d’installation a détecté sur votre système au moins un fichier commun avec les fichiers qu’il est en train d’installer. 12 Un message apparaît pour présenter la liste des disques nécessaires pour effectuer l’installation. Cliquez sur Continuer l’installation. 13 Une zone de dialogue apparaît pour vous inviter à vous identifier en tapant votre nom et votre mot de passe. Cliquez sur OK une fois terminé. Le programme d’installation affiche une barre de progression indiquant le déroulement de l’opération et vous invite à insérer certains disques afin de poursuivre l’installation. Remarque :vous devrez insérer de nouveau le disque d’installation de Final Cut Studio pour terminer l’installation. Une fois l’installation complétée, vous êtes prêt à utiliser les applications de Final Cut Studio. Avertissement :les disques que vous insérez au cours de l’installation de Final Cut Studio ont leur propre programme d’installation, que le Finder affiche. Ne cliquez sur aucun élément de la fenêtre du Finder d’un disque ; contentez-vous plutôt de suivre les indications du programme d’installation de Final Cut Studio. Lancer le programme d’installation d’un disque individuel si celui de Final Cut Studio est toujours en cours d’exécution peut provoquer une installation incomplète de Final Cut Studio et, par conséquent, la nécessité de recommencer.9 Installation du contenu Un bon nombre des applications de Final Cut Studio comprennent un contenu supplé- mentaire, comme des modèles et des boucles Apple Loops, que vous pouvez installer si vous le souhaitez. À propos du contenu Vous trouverez ci-après une brève description du contenu inclus avec chacune des applications de Final Cut Studio, ainsi que leurs emplacements d’installation par défaut. Vous pouvez également choisir des emplacements personnalisés pour y placer la plupart de ce contenu, tels qu’un second disque dur ou un dossier personnalisé. Boucles Apple Loops pour Soundtrack Pro Le disque des boucles Apple Loops pour Soundtrack Pro comporte une vaste bibliothèque de boucles Apple Loops. En plus de nombreuses boucles Apple Loops inédites, ce disque contient l’ensemble des boucles Apple Loops des versions précédentes de Soundtrack. Si vous voulez vous assurer que le programme d’installation installe un ensemble complet de boucles Apple Loops non modifiées, vous devez soit supprimer les anciennes boucles Apple Loops,soit choisir un emplacement personnalisé où placer ces nouvelles boucles. L’emplacement par défaut du contenu de Soundtrack Pro est /Bibliothèque/Audio/ Apple Loops/. Contenu de Motion Le contenu de Motion est inclus sur le disque d’installation de Motion. Vous disposez de trois types de contenu :  Contenu de la bibliothèque :il comprend les éléments de la Bibliothèque nécessaires, tels que les émetteurs de particules, les préréglages de réplicateur, des formes, des dégradés, des styles de texte, etc.  Collections de modèles :ensemble de modèles professionnels que vous pouvez utiliser et personnaliser au gré de vos besoins.  Médias d’initiation : les médias d’initiation sont utilisés avec le document au format PDF Guide d’initiation de Motion, situé dans le dossier Documentation et également disponible dans le menu Aide de Motion. L’emplacement par défaut du contenu de Motion est /Utilisateurs/Partagé/.10 Contenu de DVD Studio Pro Le contenu de DVD Studio Pro est inclus sur le disque d’installation de DVD Studio Pro. Ce contenu comporte des éléments de thèmes d’iDVD, ainsi que des modèles et des transitions.  Éléments de thèmes d’iDVD :DVD Studio Pro 4 peut importer des projets à partir de iDVD 3 et iDVD 4 à condition que soient installés sur votre système les éléments de thèmes d’iDVD (en plus d’iDVD). Important :les projets d’autres versions d’iDVD, notamment iDVD 5, ne peuvent être importés dans DVD Studio Pro 4. L’installation des éléments de thèmes d’iDVD remplace les anciens fichiers d’élé- ments de thèmes d’iDVD. Ceci n’affecte pas le fonctionnement d’iDVD ; cela permet uniquement de l’améliorer en rendant possible l’ouverture de projets iDVD dans DVD Studio Pro.  Modèles et transitions :DVD Studio Pro fournit des modèles et des transitions pour les projets SD et HD, notamment tous les modèles et transitions fournis avec les versions précédentes de DVD Studio Pro. Vous pouvez choisir quels groupes de modèles et de transitions installer dans la fenêtre d’installation personnalisée. Remarque :la sélection de modèles de DVD Studio Pro 3 installe également les modèles de DVD Studio Pro 2. L’emplacement par défaut du contenu de DVD Studio Pro est /Bibliothèque/Application Support/DVD Studio Pro/Apple/. Medias de LiveType Les disques Médias de LiveType fournissent un contenu nouveau et substantiel de médias, comprenant des polices LiveFonts, des modèles, des objets et des textures. L’emplacement par défaut du contenu de LiveType est /Bibliothèque/Application Support/ LiveType/Apple/.11 Installation du contenu Le programme d’installation de Final Cut Studio comprend une fenêtre d’installation personnalisée dans laquelle vous pouvez préciser les applications et le contenu à installer. Vous pouvez également configurer cette fenêtre de façon à installer les éléments de contenu sélectionnés plus tard si vous décidez de ne pas les installer avec les applications. Si vous utilisez le programme d’installation de Final Cut Studio pour ultérieurement installer les éléments de contenu sélectionnés, le processus est celui qui est décrit à la section “Installation Final Cut Studio” à la page 5, mis à part qu’il n’est pas nécessaire de saisir le numéro de série à nouveau. Les éléments de contenu que vous pouvez placer à un emplacement de votre choix possèdent une icône de dossier dans la colonne Emplacement de la fenêtre d’installation personnalisée. Vous pouvez choisir l’emplacement où installer le contenu en cliquant sur ce dossier. Cliquez sur l’icône de dossier, puis choisissez Autre dans le menu local pour choisir un emplacement personnalisé où installer le contenu. Cliquez sur le triangle d’affichage pour afficher des éléments supplé- mentaires.12 Enregistrement Final Cut Studio Lorsque vous ouvrez l’une des applications Final Cut Studio pour la première fois, l’application vous invite à remplir le formulaire d’enregistrement. Par défaut, les données de votre fiche personnelle (provenant du Carnet d’adresse), sont automatiquement saisies dans les champs correspondants. Pour enregistrer Final Cut Studio au nom d’un autre utilisateur que celui qui apparaît sur votre fiche personnelle dans le Carnet d’adresses : 1 Remplissez les champs Nom, Adresse, Entreprise et Adresse électronique. 2 Si vous souhaitez recevoir des informations à propos des actualités Apple et des mises à jour de logiciels, cochez la case correspondante. 3 Si vous souhaitez consulter les mentions légales d’Apple en matière de confidentialité, cliquez sur Confidentialité. 4 Lorsque vous avez terminé, cliquez sur Enregistrer. Final Cut Studio est désormais enregistré. Remarque :si vous décidez de cliquer sur le bouton Enregistrer plus tard, vous serez à nouveau invité à procéder à l’enregistrement après avoir ouvert cinq fois l’une des applications Final Cut Studio.13 À propos de l’Aide à l’écran L’aide à l’écran vous permet d’avoir directement accès à des informations à l’écran pendant que vous travaillez dans les applications de Final Cut Studio. Elle met à votre disposition plusieurs manuels d’utilisateur en ligne, ainsi que des liens vers d’autres documents et des sites Web Apple connexes. Manuels d’utilisateurs à l’écran Le manuel d’utilisateur à l’écran de chaque application Final Cut Studio est accessible à partir du menu Aide de l’application concernée. Pour accéder au manuel d’utilisateur à l’écran d’une application : m Choisissez le manuel d’utilisateur de l’application dans le menu Aide. Informations de dernière minute La plupart des applications Final Cut Studio possèdent un document“Informations de dernière minute” contenant des informations sur les problèmes connus et ceux plus spécifiques aux matériels et logiciels de tierce partie. Remarque :une connexion à Internet est nécessaire pour télécharger le document “Informations de dernière minute”. Pour accéder aux Informations de dernière minute d’une application : m Choisissez Aide > Informations de dernière minute, dans l’application concernée. Nouvelles fonctionnalités La plupart des applications Final Cut Studio possèdent un document intitulé Nouvelles fonctionnalités, qui décrit les fonctionnalités ajoutées ou améliorées depuis la dernière version. Pour accéder au document Nouvelles fonctionnalités d’une application : m Choisissez Aide > Nouvelles fonctionnalités, dans l’application concernée.14 Contacter l’assistance AppleCare Votre coffret Final Cut Studio comprend des informations sur les options d’assistance proposées par Apple. Plusieurs niveaux d’assistance sont disponibles. Quel que soit votre problème, nous vous recommandons d’avoir les informations suivantes sous les yeux lorsque vous entrez en contact avec le service d’assistance Apple. Plus les informations fournies à vos agents d’assistance Apple seront détaillées, plus le problème sera résolu rapidement.  Le numéro d’identifiant d’assistance de Final Cut Studio situé sur la couverture de ce document. Remarque :le numéro d’identification d’assistance composé de 11 chiffres n’est pas le même que le numéro de série utilisé pour installer Final Cut Studio.  Version de Mac OS X installée. Pour connaître la version de Mac OS X, choisissez le menu Pomme > À propos de ce Mac.  La version de l’application que vous avez installée et qui vous pose problème. Pour connaître la version de l’application installée sur votre ordinateur, choisissez Nom de l’application > À propos de Nom de l’application (“Nom de l’application” correspondant au nom de l’application concernée).  Le modèle d’ordinateur utilisé.  La quantité de mémoire RAM installée sur votre ordinateur. Pour le savoir, choisissez le menu Pomme > À propos de ce Mac.  Les autres composants matériels de tierce partie connectés à votre ordinateur ou installés sur ce dernier, ainsi que les noms de leurs fabricants. Cela inclut les disques durs, les cartes graphiques, etc. L’assistance AppleCare est accessible en ligne à l’adresse http://www.apple.com/fr/support/. Vous pouvez sélectionner l’application concernée pour afficher des informations spécifiques. Vous pouvez également accéder directement au site Web AppleCare depuis le menu Aide de chacune des applications. Pour accéder au site Web d’AppleCare à partir d’une application : m Choisissez Aide > Assistance Nom de l’application (où “Nom de l’application” correspond au nom de l’application concernée). © 2006 Apple Computer, Inc. Tous droits réservés. Apple, le logo Apple, DVD Studio Pro, Final Cut, Final Cut Pro, iDVD, Mac, Macintosh, Mac OS, Panther, QuickTime et Soundtrack sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Cinema Tools, Finder, LiveType et Tiger sont des marques d’Apple Computer, Inc. AppleCare est une marque de service d’Apple Computer, Inc. déposée aux États-Unis et dans d’autres pays. PowerPC et le logo de PowerPC sont des marques d’International Business Machines Corporation, utilisées sous licence. Intel et Intel Core sont des marques d’Intel Corp. aux États-Unis et dans d’autres pays. iPod nano Guide des fonctions2 2 Table des matières Chapitre 1 4 Notions élémentaires de l’iPod nano 5 Vue d’ensemble de l’iPod nano 5 Utilisation des commandes de l’iPod nano 7 Désactivation des commandes de l’iPod nano. 8 Utilisation des menus de l’iPod nano 9 Connexion et déconnexion de l’iPod nano Chapitre 2 14 Fonctionnalités musicales 14 À propos d’iTunes 15 Importation de musique sur votre ordinateur 19 Organisation de votre musique 20 Téléchargement de musique et de podcasts sur l’iPod nano 25 Lecture de musique 31 Écoute de podcasts 32 Écoute de livres audio 32 Écoute de la radio FM Chapitre 3 33 Fonctionnalités concernant les photos 33 Téléchargement de photos 36 Visionnage de photos Chapitre 4 38 Fonctions et accessoires supplémentaires 38 Utilisation de l’iPod nano en tant que disque externe 39 Utilisation des réglages supplémentaires 43 Synchronisation de contacts, de calendriers et de listes de tâches 45 Mémorisation et lecture de notes 46 À propos des accessoires de l’iPod nano Chapitre 5 47 Astuces et dépannage 47 Quelques suggestions 52 Mise à jour et restauration du logiciel de l’iPodTable des matières 3 Chapitre 6 54 Sécurité et entretien 54 Instructions de sécurité à propos de la configuration 54 Conseils généraux de sécurité, de nettoyage et de manipulation de l’appareil Chapitre 7 57 En savoir plus, service et assistance1 4 1 Notions élémentaires de l’iPod nano Apple vous félicite pour l’acquisition de votre iPod nano. Lisez cette section pour en savoir plus sur les fonctionnalités de l’iPod nano, sur la manière d’utiliser ses commandes et plus encore. Pour utiliser l’iPod nano, déposez de la musique, des photos et d’autres fichiers sur votre ordinateur puis téléchargez ces fichiers sur l’iPod nano. L’iPod nano est un lecteur de musique et bien plus encore. L’iPod nano vous permet de :  stocker des morceaux et des photos numériques pour les écouter ou les regarder où que vous soyez ;  écouter des podcasts, des sortes d’émissions de radio téléchargeables sur Internet ;  regardez des photos sous forme de diaporama accompagné de musique sur l’iPod nano ;  écouter des livres audio achetés sur l’iTunes Music Store ou audible.com ;  stocker ou sauvegarder des fichiers et autres données en utilisant l’iPod nano comme disque externe ;  synchroniser des contacts, calendriers et listes de tâches avec votre ordinateur ;  jouer à des jeux, stocker des notes texte, régler une alarme et plus encore.Chapitre 1 Notions élémentaires de l’iPod nano 5 Vue d’ensemble de l’iPod nano Familiarisez-vous avec toutes les commandes de votre iPod nano : Utilisation des commandes de l’iPod nano Les commandes de votre iPod nano sont faciles à trouver et à utiliser. Appuyez sur n’importe quel bouton pour mettre en marche l’iPod nano. Le menu principal apparaît. Servez-vous de la molette cliquable et du bouton central pour naviguer dans les menus à l’écran, lire des morceaux, modifier des réglages et afficher des informations. Déplacez légèrement votre pouce autour de la molette cliquable pour sélectionner un élément du menu. Pour sélectionner l’élément, appuyez sur le bouton central. Pour revenir au menu précédent, cliquez sur le bouton Menu de la molette cliquable. Bouton de verrouillage (Hold) Bouton Menu Bouton Précédent/Retour rapide Molette cliquable Bouton central Bouton Suivant/Avance rapide Bouton Lecture/Pause Numéro de série (derrière) Port de connexion Dock Port de sortie casque6 Chapitre 1 Notions élémentaires de l’iPod nano Le tableau suivant vous indique à quoi peuvent servir les commandes de l’iPod nano. Pour : procédez ainsi : réinitialiser l’iPod nano (si votre iPod nano ne répond plus) Placez le bouton Hold sur Hold puis replacez-le en position normale. Appuyez ensuite simultanément sur les boutons Menu et central pendant environ 6 secondes jusqu’à l’apparition du logo Apple. activer l’iPod nano Appuyez sur un bouton quelconque. éteindre l’iPod nano Maintenez enfoncé le bouton Lecture/Pause (’). activer le rétro-éclairage Appuyez sur un bouton quelconque ou utilisez la molette cliquable. désactiver les boutons de l’iPod nano (pour ne pas les activer par mégarde) Poussez le bouton Hold vers Hold (une barre orange apparaît). choisir un élément du menu Faites défiler jusqu’à l’élément puis appuyez sur le bouton central. revenir au menu précédent Appuyez sur Menu. revenir au menu principal Maintenez enfoncé le bouton Menu. rechercher un morceau Dans le menu principal, sélectionnez Musique. écouter un morceau Sélectionnez le morceau et appuyez sur le bouton central ou Lecture/Pause (’). Pour pouvoir lire des morceaux, l’iPod nano doit être éjecté de votre ordinateur. mettre en pause un morceau Appuyez sur Lecture/Pause (’) ou débranchez vos écouteurs. régler le volume Dans l’écran En lecture, servez-vous de la molette cliquable. lire tous les morceaux de la liste Sélectionnez le titre de la liste (par exemple un titre d’album ou le titre d’une liste de lecture) puis appuyez sur Lecture/Pause (’). lire tous les morceaux dans un ordre aléatoire Sélectionnez l’option Mix de morceaux dans le menu principal. passer à n’importe quel endroit d’un morceau Dans l’écran En lecture, appuyez sur le bouton central pour afficher le défileur, puis faites défiler jusqu’à un point dans le morceau. passer au morceau ou chapitre de livre audio ou de podcast suivant Appuyez sur Suivant/Avance rapide (‘). revenir au début d’un morceau Appuyez sur Précédent/Retour rapide (]). lire le morceau ou le chapitre de livre audio ou de podcast précédent Appuyez deux fois sur Précédent/Retour rapide (]). avancer ou revenir rapidement dans un morceau Maintenez enfoncé Suivant/Avance rapide (‘) ou Précédent/Retour rapide (]). ajouter un morceau à la liste de lecture On-The-Go Sélectionnez un morceau puis maintenez enfoncé le bouton central jusqu’à ce que le titre du morceau clignote.Chapitre 1 Notions élémentaires de l’iPod nano 7 Choix du son de la molette cliquable Lorsque vous faites défiler les options de menu, vous entendez un son de clic sortir du haut-parleur interne de l’iPod nano qui signale que la molette cliquable fonctionne. Le son de cette molette peut à la place sortir des écouteurs ou être désactivé. Pour choisir le mode d’émission du son de la molette cliquable sur l’iPod nano : m Sélectionnez l’élément du menu Réglages dans le menu principal de l’iPod nano puis suivez les instructions ci-dessous : Désactivation des commandes de l’iPod nano. Si vous transportez l’iPod nano dans votre poche et ne souhaitez pas l’allumer ou activer les commandes involontairement, désactivez ces derniers à l’aide du bouton Hold. m Placez le bouton Hold sur Hold. Réglez le cliqueur sur : Pour : Écouteurs Faire que le son de la molette cliquable sorte des écouteurs. Non Désactiver le son de la molette cliquable. Haut-parleur Faire que le son de la molette cliquable sorte du haut-parleur interne de l’iPod nano. Les deux Faire que le son de la molette cliquable sorte à la fois du hautparleur interne de l’iPod nano et des écouteurs. Faites glisser le bouton vers le centre (de telle façon que la barre orange soit visible) pour désactiver les commandes.8 Chapitre 1 Notions élémentaires de l’iPod nano Utilisation des menus de l’iPod nano Lorsque vous allumez l’iPod nano, le menu principal apparaît. Sélectionnez des éléments du menu pour effectuer des actions ou accéder à d’autres menus. Les icônes d’état situées en haut de l’écran affichent les réglages de l’iPod nano. Le tableau suivant décrit les éléments du menu principal de l’iPod nano. Ajout ou suppression d’éléments depuis le menu principal Il est possible que vous souhaitiez ajouter des éléments fréquemment utilisés au menu principal de l’iPod nano. Par exemple, vous pouvez ajouter un élément “Morceaux” au menu principal pour ne plus devoir sélectionner Musique avant de choisir Morceaux. Pour ajouter ou supprimer des éléments du menu principal : m Sélectionnez Réglages > Menu Principal. Réglage de la minuterie du rétro-éclairage Vous pouvez configurer l’activation du rétro-éclairage et illuminer l’écran pendant une durée déterminée lorsque vous cliquez sur un bouton ou utilisez la molette cliquable. Cette durée est configurée par défaut sur 10 secondes. m Sélectionnez Réglages > Rétro-éclairage puis choisissez la durée de rétro-éclairage. État de lecture Éléments de menu État de la batterie Icône de verrouillage Intitulé du menu Élément d’affichage Fonction Icône de verrouillage L’icône de verrouillage apparaît lorsque le bouton Hold (sur le dessus de l’iPod nano) est réglé sur Hold. Les commandes de l’iPod nano sont alors désactivées. Intitulé du menu Affiche l’intitulé du menu actuel. État de lecture L’icône Lecture (“) apparaît si un morceau est en cours de lecture. L’icône Pause (1) apparaît si un morceau en mode pause. État de la batterie L’icône de la batterie indique la charge restante approximative. Si la batterie est en cours de recharge, l’icône est animée. Éléments de menu Utilisez la molette cliquable pour faire défiler les éléments de menu. Appuyez sur le bouton central pour sélectionner un élément. Une flèche placée en regard d’un élément de menu indique qu’en le sélectionnant vous accédez à un autre menu.Chapitre 1 Notions élémentaires de l’iPod nano 9 Même si vous ne configurez pas la minuterie du rétro-éclairage, vous pouvez activer le rétro-éclairage à tout moment en appuyant sur un bouton quelconque ou en utilisant la molette cliquable. Après quelques secondes, le rétro-éclairage s’éteint. Réglage de la langue La langue de l’iPod nano peut être configurée. m Sélectionnez Réglages > Langue puis choisissez une langue dans la liste. Connexion et déconnexion de l’iPod nano Connectez l’iPod nano à votre ordinateur pour télécharger de la musique, des photos et des fichiers, ainsi que pour recharger sa batterie. Déconnectez l’iPod nano lorsque vous avez terminé. Connexion de l’iPod nano Pour connecter l’iPod nano à votre ordinateur : m Connectez le câble iPod Dock Connector vers USB 2.0 à un port USB à forte alimentation de votre ordinateur (un port USB 2.0 est recommandé), puis connectez l’autre extrémité à votre iPod nano. Si vous possédez un socle iPod nano, vous pouvez brancher le câble sur un port USB à forte alimentation de votre ordinateur et l’autre extrémité sur le socle, puis placer l’iPod nano sur le socle. Remarque : le port USB de votre clavier ne fournit pas une alimentation suffisante. Vous devez connecter l’iPod nano à un port USB de votre ordinateur. Par défaut, l’iPod nano importe automatiquement les morceaux quand vous le connectez à votre ordinateur. Une fois ce téléchargement automatique terminé, vous pouvez déconnecter l’iPod nano.10 Chapitre 1 Notions élémentaires de l’iPod nano Si vous connectez l’iPod nano configuré pour la mise à jour automatique des morceaux à un autre ordinateur, iTunes vous demande confirmation avant de procéder au téléchargement de la musique. Si vous cliquez sur Oui, les morceaux et autres fichiers audio déjà sur votre iPod sont supprimés et remplacés par ceux de l’ordinateur auquel l’iPod est connecté. Pour plus de renseignements sur le téléchargement de musique sur l’iPod nano et sur l’utilisation de l’iPod nano avec plusieurs ordinateurs, consultez le chapitre 2, “Fonctionnalités musicales”, à la page 14. Remarque : vous pouvez télécharger des morceaux lorsque votre batterie est en recharge. Déconnexion de l’iPod nano Il est important de ne pas déconnecter l’iPod nano lorsqu’un téléchargement de musique est en cours. Pour savoir si vous pouvez débrancher l’iPod nano en toute sécurité, consultez son écran. Important : ne déconnectez pas l’iPod nano si le message “Ne pas déconnecter” apparaît. Vous pourriez en effet endommager les fichiers de l’iPod nano. Si ce message s’affiche, vous devez éjecter l’iPod nano avant de le déconnecter. Si vous configurez la mise à jour manuelle des morceaux sur l’iPod nano (consultez “Mise à jour manuelle de l’iPod nano” à la page 23) ou bien si vous activez l’iPod nano en tant que disque (consultez “Utilisation de l’iPod nano en tant que disque externe” à la page 38), vous devez éjecter l’iPod nano avant de le déconnecter. Pour éjecter l’iPod nano : m Cliquez sur le bouton d’éjection (C) situé près de l’iPod nano dans la liste Source d’iTunes. Si vous utilisez un Mac : pour éjecter l’iPod nano, vous pouvez également faire glisser l’icône iPod nano du bureau vers la Corbeille. Si vous utilisez un PC sous Windows, vous pouvez éjecter l’iPod nano en cliquant sur l’icône “Supprimer le périphérique en toute sécurité” située dans la zone de notification du PC et en sélectionnant votre iPod nano. Si le menu principal ou une grande icône de batterie s’affiche, vous pouvez déconnecter l’iPod nano de l’ordinateur. Important : si ce message s’affiche, vous devez éjecter l’iPod nano avant de le déconnecter de votre ordinateur.Chapitre 1 Notions élémentaires de l’iPod nano 11 Pour déconnecter l’iPod nano : 1 Débranchez les écouteurs s’ils sont branchés. 2 Appuyez sur les deux côtés du connecteur Dock pour débrancher le câble relié à l’iPod nano. Si l’iPod nano se trouve sur le socle Dock, il vous suffit de le retirer. À propos de la batterie de l’iPod nano L’iPod nano dispose d’une batterie interne, que l’utilisateur ne peut remplacer lui-même. Pour obtenir de meilleurs résultats, la première fois que vous utilisez l’iPod nano, laissez-le recharger pendant environ trois heures ou jusqu’à ce que l’icône située dans le coin supérieur droit de l’écran de l’iPod nano indique que la batterie est entièrement rechargée. Si l’iPod nano n’est pas utilisé pendant un moment, il est possible qu’une recharge de sa batterie soit nécessaire. Il faut environ deux heures pour recharger la batterie de l’iPod nano à 80 pour cent et environ trois heures pour la recharger complètement. Si vous procédez à la recharge de l’iPod nano tout en téléchargeant des fichiers, en écoutant de la musique ou en visionnant un diaporama, le processus risque de prendre davantage de temps. Recharge de la batterie de l’iPod nano Il existe deux manières de recharger la batterie de l’iPod nano :  Connectez l’iPod nano à votre ordinateur.  Utilisez l’adaptateur secteur USB iPod, disponible séparément. Pour recharger la batterie via votre ordinateur : m Connectez l’iPod nano à un port USB à forte alimentation de votre ordinateur. Votre ordinateur doit être allumé et non pas en mode veille (certains modèles Macintosh permettent de recharger l’iPod nano même en mode veille). Pour retirer le connecteur de votre iPod nano, appuyez sur les boutons latéraux et tirez.12 Chapitre 1 Notions élémentaires de l’iPod nano Si l’icône de la batterie sur l’écran de l’iPod nano affiche un éclair, la batterie est en cours de recharge. Si une icône de prise s’affiche, cela signifie que la batterie est entièrement rechargée. Si vous ne voyez aucune de ces deux icônes, l’iPod nano n’est peut-être pas connecté à un port USB 2.0 à forte alimentation. Essayez de le connecter à un autre port USB de votre ordinateur. Si vous souhaitez charger l’iPod nano lorsque vous êtes éloignés de votre ordinateur, vous pouvez acheter l’adaptateur secteur USB iPod. Pour charger la batterie via l’adaptateur iPod USB Power Adapter (disponible séparément) : 1 Connectez l’adaptateur CA à une prise électrique (si nécessaire). 2 Connectez une extrémité du câble iPod Dock Connector vers USB 2.0 à l’adaptateur secteur et l’autre à l’iPod nano. 3 Connectez l’adaptateur secteur à une prise de courant en état de fonctionnement. Remarque : si vous disposez d’un câble optionnel iPod Dock Connector vers FireWire, vous pouvez également connecter l’iPod nano à un port FireWire de votre ordinateur ou à un adaptateur secteur iPod Power Adapter (avec un port FireWire) branché sur une prise secteur. Vous ne pouvez utiliser un port FireWire que pour charger la batterie, et non pas pour télécharger des morceaux ou d’autres fichiers sur l’iPod nano. Avertissement : assurez-vous que l’adaptateur secteur est complètement assemblé avant de le brancher sur la prise. Fiche adaptatrice CA Adaptateur secteur USB iPod Câble iPod Dock Connector vers USB 2.0Chapitre 1 Notions élémentaires de l’iPod nano 13 États de la batterie Lorsque l’iPod nano n’est pas connecté à une source d’alimentation, une icône de batterie, située dans le coin supérieur droit de l’écran de l’iPod nano, indique le niveau de recharge approximatif de la batterie. Si l’iPod nano est connecté à une source d’alimentation, l’icône de la batterie se modifie pour indiquer que la batterie est en cours de recharge ou entièrement rechargée. Vous pouvez déconnecter et utiliser l’iPod nano avant qu’il ne soit complètement rechargé. Remarque : les batteries rechargeables ont un nombre de cycles de recharge limité et il peut s’avérer nécessaire de les remplacer. La durée de vie de la batterie et le nombre de cycles de recharge varient en fonction de l’utilisation et des réglages de l’iPod. Pour plus d’informations, rendez-vous au site Web www.apple.com/fr/batteries. Batterie rechargée à moins de 20 % Batterie environ à moitié rechargée Batterie entièrement rechargée Batterie en cours de chargement (éclair) Batterie entièrement rechargée (prise)2 14 2 Fonctionnalités musicales Grâce à votre iPod nano, vous pouvez emporter avec vous toute votre musique et collection audio, où que vous alliez. Lisez cette section pour apprendre à télécharger de la musique et à écouter votre iPod nano. Vous utilisez l’iPod nano en important des morceaux, des livres audio et des podcasts (sortes d’émissions radio) sur votre ordinateur et en les téléchargeant ensuite sur l’iPod nano. Lisez ce qui suit pour en savoir plus sur les étapes de ce processus, notamment sur :  Le transfert de musique à partir de votre collection de CD, votre disque dur ou l’iTunes Music Store (qui fait partie d’iTunes et n’est disponible que dans certains pays) vers l’application iTunes sur votre ordinateur.  L’organisation de la musique et d’autres fichiers audio en liste de lectures, si vous le souhaitez.  Le téléchargement de listes de lectures, de morceaux, de livres audio et de podcasts sur votre iPod nano.  La lecture de musique ou l’écoute de tout autre fichier audio où que vous soyez. À propos d’iTunes iTunes est l’application musicale que vous utilisez avec l’iPod nano. Elle s’ouvre automatiquement dès que vous connectez l’iPod nano à votre ordinateur. Ce guide contient des informations sur l’utilisation d’iTunes pour télécharger des morceaux et d’autres fichiers audio sur votre ordinateur, les organiser en listes appelées listes de lecture, les télécharger sur l’iPod nano et configurer les réglages de l’iPod nano.Chapitre 2 Fonctionnalités musicales 15 iTunes possède également bien d’autres fonctionnalités. Vous pouvez créer vos propres CD lisibles sur des lecteurs CD standard (si votre ordinateur possède un lecteur-enregistreur de CD), écouter la radio diffusée sur Internet, créer des listes de lecture dynamiques ou “Mix de soirée”, publier vos listes de lecture (appelées “iMix”) sur l’iTunes Music Store, évaluer des morceaux selon vos préférences et bien plus encore. Pour obtenir plus d’informations sur l’utilisation de ces fonctionnalités d’iTunes, ouvrez iTunes puis choisissez Aide > “Aide iTunes et Music Store”. Importation de musique sur votre ordinateur Pour écouter de la musique sur votre iPod nano, vous devez sur la transférer dans iTunes sur votre ordinateur. Il existe trois façons d’importer de la musique dans iTunes :  En important de la musique à partir de CD audio.  En achetant de la musique et des livres audio ou en téléchargeant des podcasts en ligne à partir de l’iTunes Music Store.  En ajoutant de la musique déjà stockée sur votre ordinateur à la bibliothèque musicale d’iTunes.16 Chapitre 2 Fonctionnalités musicales Importation de musique dans iTunes à partir de CD audio Suivez ces instructions pour importer de la musique de vos CD sur votre ordinateur. Pour importer de la musique dans iTunes à partir d’un CD audio : 1 Insérez un CD dans votre ordinateur puis ouvrez iTunes. Si vous disposez d’une connexion à Internet, iTunes extrait le nom des morceaux du CD à partir d’Internet et les affiche dans la fenêtre. Si iTunes n’extrait pas les noms automatiquement alors que vous êtes connecté à Internet, choisissez Avancé > Obtenir le nom des pistes du CD. Si vous n’avez pas de connexion à Internet, vous pouvez saisir manuellement le nom des pistes du CD. Pour en savoir plus, consultez “Saisie du nom des morceaux et d’autres détails” à la page 17. Une fois les informations des morceaux saisies, vous pouvez parcourir les morceaux dans iTunes ou sur l’iPod nano par titre, artiste, album ou autre critère. 2 Cliquez pour supprimer la coche située en regard des morceaux que vous ne souhaitez pas importer depuis le CD. 3 Cliquez sur le bouton Importer un CD. La zone d’affichage située en haut de la fenêtre iTunes indique le temps nécessaire à l’importation des différents morceaux. Par défaut, iTunes lit les morceaux à mesure qu’ils sont importés. Si vous importez un grand nombre de morceaux, il est possible que vous souhaitiez arrêter la lecture des morceaux afin d’améliorer les performances. Bouton Importer un CDChapitre 2 Fonctionnalités musicales 17 4 Pour éjecter le CD, cliquez sur le bouton d’éjection. 5 Répétez ces opérations pour tout autre CD contenant des morceaux que vous souhaitez importer. Saisie du nom des morceaux et d’autres détails Pour saisir manuellement le titre des morceaux et d’autres informations du CD : 1 Sélectionnez le premier morceau du CD puis sélectionnez Fichier > Obtenir des informations. 2 Cliquez sur Infos. 3 Saisissez les informations concernant le morceau. 4 Cliquez sur Suivant pour saisir les informations concernant le morceau suivant. Ajout de paroles Vous avez la possibilité dans iTunes de saisir ou de copier-coller des paroles de chansons au format Texte. De cette manière, elles peuvent apparaître sur votre iPod nano lorsque le morceau est en cours de lecture. Pour taper ou coller des paroles dans iTunes : 1 Sélectionnez un morceau puis choisissez Fichier > Lire les informations. 2 Cliquez sur Paroles. 3 Dans la zone de texte, saisissez ou collez les paroles copiées au préalable. 4 Cliquez sur OK. Pour plus de renseignements sur l’affichage de paroles sur l’iPod nano, consultez “Affichage de paroles sur l’iPod nano” à la page 31. Achat de musique et téléchargement de podcasts via l’iTunes Music Store Si vous disposez d’une connexion à Internet, vous pouvez facilement acheter et télé- charger des morceaux, des albums et des livres audio en ligne via l’iTunes Music Store. Vous pouvez également vous abonner à des podcasts, des sortes d’émissions de radio, et les télécharger. Pour acheter de la musique en ligne via l’iTunes Music Store, vous devez configurer un compte Apple dans iTunes, rechercher les morceaux voulus, puis les acheter. Si vous disposez déjà d’un compte Apple ou d’un compte America Online (AOL, disponible uniquement dans certains pays), vous pouvez vous en servir pour vous inscrire au Music Store et acheter des morceaux. Bouton d’éjection18 Chapitre 2 Fonctionnalités musicales Remarque : un compte iTunes Music Store n’est pas nécessaire pour télécharger des podcasts ou s’y abonner. Pour s’inscrire à l’iTunes Music Store : 1 Ouvrez iTunes puis cliquez sur Music Store dans la liste Source. 2 Cliquez dans le champ Compte et suivez les instructions à l’écran pour configurer un Compte Apple ou saisissez les informations de votre compte Apple ou AOL existant. Pour rechercher des morceaux, des livres audio et des podcasts : Vous pouvez parcourir ou faire une recherche dans l’iTunes Music Store pour trouver un album, un morceau ou un artiste. Ouvrez iTunes puis cliquez sur Music Store dans la liste Source.  Pour explorer l’iTunes Music Store, choisissez un genre musical dans le menu local Choisir le genre en haut à gauche du Music Store, cliquez sur l’un des albums ou des morceaux au centre ou sur le côté droit du Music Store ou cliquez sur le bouton Explorer dans le coin supérieur droit de la fenêtre.  Pour rechercher des podcasts, cliquez sur le lien Podcasts dans la partie gauche de la page principale de l’iTunes Music Store.  Pour faire une recherche dans l’iTunes Music Store, tapez le nom d’un album, d’un morceau, d’un artiste ou d’un compositeur dans le champ de recherche.  Pour limiter votre recherche, tapez du texte dans la zone de recherche, appuyez sur la touche Retour ou Entrée de votre clavier, puis cliquez sur les boutons de la barre de recherche. Par exemple, pour limiter la recherche à des titres de morceaux, cliquez sur le bouton Morceau.  Pour rechercher une combinaison d’éléments, cliquez sur Recherche avancée dans la fenêtre de l’iTunes Music Store.  Pour revenir à la page principale de l’iTunes Music Store, cliquez sur le bouton Accueil dans l’angle supérieur gauche du Music Store. Pour acheter un morceau, un album ou un livre audio : 1 Cliquez sur Music Store dans la liste Source puis recherchez l’élément que vous souhaitez acheter. Vous pouvez double-cliquer sur un morceau ou un autre élément pour en écouter un extrait et vous assurer que c’est bien celui que vous voulez. Si la vitesse de votre connexion réseau est inférieure à 128 kbps, sélectionnez iTunes > Préférences puis cochez la case “Charger l’extrait complet avant lecture” dans l’onglet Store. 2 Cliquez sur Acheter le morceau, Acheter l’album ou Acheter le livre. L’élément est alors téléchargé sur votre ordinateur et le prix est débité de la carte de crédit indiquée sur votre compte Apple ou AOL.Chapitre 2 Fonctionnalités musicales 19 Pour vous abonner à un podcast ou le télécharger : 1 Cliquez sur Music Store dans la liste Source. 2 Cliquez sur le lien Podcasts sur la gauche de la page principale de l’iTunes Music Store. 3 Recherchez le podcast que vous souhaitez télécharger.  Pour télécharger un épisode de podcast uniquement, cliquez sur le bouton Obtenir le morceau, situé à côté de l’épisode.  Pour vous abonner à un podcast, cliquez sur le bouton S’abonner situé à côté de l’image du podcast. iTunes télécharge l’épisode le plus récent. Les nouveaux épisodes disponibles seront automatiquement téléchargés sur iTunes (lorsque vous êtes connecté à Internet). Pour voir vos podcasts, cliquez sur Podcasts dans la liste Source d’iTunes. Ajout de morceaux stockés sur votre ordinateur à la bibliothèque iTunes Si vous avez sur votre ordinateur des morceaux stockés dans un format géré par iTunes, vous pouvez les ajouter à iTunes. Pour ajouter des morceaux stockés sur votre ordinateur à la bibliothèque iTunes : m Faites glisser le dossier ou le disque contenant les fichiers audio vers l’élément Bibliothèque de la liste Source (ou choisissez Fichier > Ajouter à la bibliothèque puis sélectionnez le dossier ou le disque). Si iTunes prend en charge le format de fichier des morceaux, ceux-ci sont automatiquement ajoutés à la bibliothèque iTunes. Vous pouvez également faire glisser individuellement des fichiers audio dans iTunes. Remarque : si vous utilisez iTunes pour Windows, vous pouvez convertir les fichiers WMA non protégés au format AAC ou MP3. Cela peut être utile si vous disposez d’une bibliothèque de musique encodée au format WMA. Pour en savoir plus, ouvrez iTunes puis choisissez Aide > Aide iTunes et Music Store. Organisation de votre musique Grâce à iTunes, vous pouvez organiser à votre guise des morceaux et d’autres éléments dans des listes appelées listes de lecture. Vous pouvez par exemple créer des listes de lecture qui accompagnent votre séance d’exercice physique ou qui correspondent à une humeur particulière. Vous pouvez également créer des listes de lecture intelligentes qui se mettront automatiquement à jour selon les règles que vous aurez mises en place. Lorsque vous ajoutez à iTunes des morceaux qui correspondent à ces règles, ils seront automatiquement ajoutés à la liste de lecture intelligente. Vous pouvez créer autant de listes de lecture que vous le souhaitez avec n’importe quel des morceaux de la bibliothèque musicale de votre ordinateur. Le fait de placer un morceau dans une liste de lecture ne le supprime pas de la bibliothèque. 20 Chapitre 2 Fonctionnalités musicales Pour créer une liste de lecture dans iTunes : 1 Cliquez sur le bouton Ajouter. 2 Tapez le nom de la liste de lecture dans la liste Source. Cliquez sur Bibliothèque, puis faites glisser un morceau ou un autre élément vers la liste de lecture de la liste Source. Pour sélectionner plusieurs morceaux, cliquez sur les diffé- rents morceaux en maintenant les touches Commande (x) ou Maj enfoncées. Pour créer une liste de lecture intelligente : m Sélectionnez Fichier > “Nouvelle liste de lecture intelligente” puis configurez les règles de votre liste de lecture. Remarque : vous pouvez également créer des listes de lecture sur l’iPod nano, appelées listes de lecture On-The-Go, lorsque l’iPod nano n’est pas connecté à votre ordinateur. Consultez “Création de listes de lecture On-The-Go sur l’iPod nano” à la page 27. Téléchargement de musique et de podcasts sur l’iPod nano Une fois votre musique importée et organisée dans iTunes, vous pouvez facilement la télécharger sur l’iPod nano. Pour configurer le téléchargement de musique de votre ordinateur sur l’iPod nano, vous devez connecter ce dernier à votre ordinateur puis utiliser les commandes d’iTunes pour modifier les réglages de l’iPod nano. Bouton AjouterChapitre 2 Fonctionnalités musicales 21 iTunes propose trois méthodes pour télécharger de la musique sur votre iPod nano :  Mettre à jour automatiquement tous les morceaux et listes de lecture : lorsque vous connectez l’iPod nano, il est automatiquement mis à jour avec les morceaux et autres éléments de la bibliothèque iTunes. Tous les autres morceaux se trouvant sur l’iPod nano sont supprimés.  Mettre à jour automatiquement les listes de lecture sélectionnées : lorsque vous connectez l’iPod nano, il est automatiquement mis à jour pour correspondre aux morceaux des listes de lecture sélectionnées dans iTunes.  Mettre à jour manuellement l’iPod nano : lorsque vous connectez l’iPod nano, vous pouvez faire glisser individuellement des morceaux et des listes de lecture vers l’iPod nano et supprimer individuellement les morceaux et les listes de lecture de l’iPod nano. Avec cette option, vous pouvez télécharger des morceaux à partir de plusieurs ordinateurs sans effacer ceux qui se trouvent sur l’iPod nano. Lorsque vous gérez les morceaux vousmême, vous devez éjecter l’iPod nano d’iTunes manuellement avant de le déconnecter. Mise à jour automatique de l’iPod nano L’iPod nano est configuré par défaut pour être automatiquement mis à jour avec tous les morceaux et toutes les listes de lecture dès que vous le connectez à votre ordinateur. C’est le moyen le plus simple de télécharger de la musique sur votre iPod nano. Pour cela, connectez l’iPod nano à votre ordinateur, laissez-le ajouter automatiquement des morceaux, des livres audio et d’autres éléments, puis déconnectez-le. Si vous avez ajouté des morceaux à iTunes depuis la dernière connexion de l’iPod nano, ils seront téléchargés sur l’iPod nano. Si vous avez supprimé des morceaux d’iTunes, ils seront également supprimés de l’iPod nano. Pour télécharger des morceaux sur l’iPod nano : m Il vous suffit de connecter l’iPod nano à votre ordinateur. Si l’iPod nano est configuré pour une mise à jour automatique, le téléchargement commence. Important : la première fois que vous connectez l’iPod nano à un ordinateur, un message vous demande si vous souhaitez transférer les morceaux automatiquement. Si vous acceptez, tous les morceaux, les livres audio et autres éléments sont supprimés de l’iPod nano et remplacés par ceux de l’ordinateur en question. Si vous refusez, il vous sera toujours possible de télécharger manuellement des morceaux sur l’iPod nanoiPod nano, sans supprimer ceux qui s’y trouvent déjà.22 Chapitre 2 Fonctionnalités musicales Pendant le téléchargement de musique de votre ordinateur sur l’iPod nano, la fenêtre d’état d’iTunes affiche la progression et l’icône de l’iPod nano clignote en rouge dans la liste Source. Une fois le téléchargement terminé, le message “L’iPod est à jour” apparaît dans iTunes. Si vous avez réglé iTunes pour le téléchargement manuel de la musique, vous pouvez réinitialiser l’application plus tard pour mettre à jour l’iPod nano automatiquement. Pour en savoir plus, consultez “Mise à jour manuelle de l’iPod nano” à la page 23. Pour réinitialiser iTunes pour la mise à jour automatique de l’iPod nano avec tous les morceaux et listes de lecture : 1 Ouvrez iTunes puis sélectionnez l’iPod nano dans la liste Source d’iTunes. 2 Cliquez sur le bouton Options puis sur Musique. 3 Sélectionnez “Mettre à jour automatiquement tous les morceaux et listes de lecture”. Le téléchargement démarre automatiquement. Bouton OptionsChapitre 2 Fonctionnalités musicales 23 Mise à jour automatique de l’iPod nano avec les listes de lecture sélectionnées Configurer iTunes pour mettre à jour l’iPod nano avec les listes de lecture sélectionnées est particulièrement utile lorsque la quantité de musique stockée sur votre ordinateur est supérieure à la capacité de l’iPod nano. Seule la musique des listes de lecture que vous avez sélectionnées est téléchargée sur l’iPod nano. Pour configurer iTunes afin de mettre automatiquement l’iPod nano à jour avec les listes de lecture sélectionnées : 1 Ouvrez iTunes puis sélectionnez l’iPod nano dans la liste Source d’iTunes. 2 Cliquez sur le bouton Options puis sur Musique. 3 Sélectionnez l’option “Ne mettre à jour automatiquement que les listes de lecture sélectionnées”. 4 Sélectionnez les listes de lecture voulues. Mise à jour manuelle de l’iPod nano Configurer iTunes pour pouvoir mettre à jour manuellement l’iPod nano vous offre une plus grande souplesse pour gérer la musique sur votre iPod nano. Vous pouvez ajouter et supprimer individuellement des morceaux ou d’autres éléments mais aussi d’ajouter des morceaux à l’iPod nano à partir de plusieurs ordinateurs sans effacer les morceaux déjà présents sur l’iPod nano Pour configurer iTunes afin de gérer manuellement les morceaux sur l’iPod nano : 1 Ouvrez iTunes puis sélectionnez l’iPod nano dans la liste Source d’iTunes. 2 Cliquez sur le bouton Options puis sur Musique. 3 Sélectionnez l’option “Organiser les morceaux et listes de lecture manuellement”. Remarque : lorsque vous gérez les morceaux vous-même, vous devez éjecter votre iPod nano d’iTunes manuellement avant de le déconnecter. Pour ajouter un morceau ou un autre élément à l’iPod nano : m Dans iTunes, cliquez sur Bibliothèque et faites glisser le morceau ou autre élément vers l’icône de l’iPod nano dans la liste Source. Pour supprimer un morceau ou un autre élément de l’iPod nano : 1 Cliquez sur l’icône de l’iPod nano dans la liste Source d’iTunes. 2 Sélectionnez un morceau ou autre élément sur l’iPod nano puis appuyez sur la touche Supprimer ou Arrière de votre clavier. Lorsque vous supprimez manuellement un morceau ou autre élément de l’iPod nano, il n’est pas supprimé de votre bibliothèque iTunes. Pour créer une nouvelle liste de lecture sur l’iPod nano : 1 Sélectionnez l’iPod nano dans la liste Source d’iTunes puis cliquez sur le bouton Ajouter (+). 2 Faites glisser des morceaux vers la nouvelle liste de lecture.24 Chapitre 2 Fonctionnalités musicales Pour modifier une liste de lecture sur l’iPod nano : m Faites glisser un morceau vers une liste de lecture de l’iPod nano afin de l’y ajouter. Choisissez un morceau dans une liste de lecture et appuyez sur la touche Supprimer de votre clavier pour l’effacer. Téléchargement de podcasts sur l’iPod nano Les réglages de téléchargement de podcasts sur un iPod nano sont distincts de ceux du transfert de morceaux. Les réglages de transfert de podcasts n’influent pas sur ceux de transfert de morceaux et inversement. Vous pouvez manuellement télécharger des podcasts sur votre iPod nano ou configurer iTunes pour une mise à jour automatique de tous les podcasts ou seulement des podcasts sélectionnés. Pour configurer iTunes pour une mise à jour automatique des podcasts sur l’iPod nano : 1 Sélectionnez l’iPod nano dans la liste Source iTunes puis cliquez sur le bouton Options. 2 Cliquez sur Podcasts et sélectionnez l’une des options suivantes : Lorsque vous configurez iTunes pour une mise à jour automatique des podcasts de l’iPod nano, l’iPod nano est mis à jour chaque fois que vous le connectez à votre ordinateur. Pour configurer iTunes pour une gestion manuelle des podcasts : 1 Sélectionnez l’iPod nano dans la liste Source iTunes puis cliquez sur le bouton Options. 2 Cliquez sur Podcasts et sélectionnez “Organiser les morceaux manuellement”. Pour télécharger manuellement des podcasts sur l’iPod nano : m Dans iTunes, faites glisser les épisodes les plus récents des émissions depuis la liste de lecture Podcasts vers votre iPod nano. Pour régler iTunes pour procédez ainsi : Mettre à jour automatiquement tous les podcasts Sélectionnez “Actualiser automatiquement tous les podcasts”. Lorsque vous cliquez sur OK, iTunes met à jour les podcasts sur l’iPod nano de manière qu’ils soient identiques à ceux présents sur l’ordinateur. Mettre à jour automatiquement les podcasts sélectionnés Sélectionnez “N’actualiser automatiquement que les podcasts sélectionnés”, cochez les cases en regard des podcasts à mettre à jour, puis choisissez une option de mise à jour dans le menu local. Lorsque vous cliquez sur OK, iTunes met à jour les podcasts sélectionnés sur l’iPod nano de manière qu’ils soient identiques à ceux présents sur l’ordinateur. Limiter le nombre d’épisodes mis à jour automatiquement sur l’iPod nano Sélectionnez l’une des options de mise à jour automatique puis choisissez une option dans le menu local Mettre à jour :“tous les épisodes”, “seulement les épisodes cochés”, “seulement l’épisode le plus récent” ou “seulement les épisodes non lus”. Lorsque iTunes met à jour les podcasts de l’iPod nano, les épisodes autres que ceux que vous indiquez sont supprimés de l’iPod nano.Chapitre 2 Fonctionnalités musicales 25 Lecture de musique Après avoir téléchargé de la musique et d’autres fichiers audio sur votre iPod nano, vous pouvez les écouter. Servez-vous de la molette cliquable et du bouton central pour rechercher un morceau, un livre audio ou un podcast. Les éléments de menu Podcasts et Livres audio ne s’afficheront que si vous avez téléchargé ce type de fichier audio sur l’iPod nano. Pour rechercher et lire un morceau : m Sélectionnez Musique, recherchez un morceau, appuyez sur le bouton de lecture (’) et régalez-vous ! Lorsqu’un morceau est en cours de lecture, l’écran En lecture apparaît. Lorsque l’écran En lecture est affiché, vous pouvez utiliser la molette cliquable pour régler le volume. Le tableau suivant décrit les éléments de l’écran En Lecture de l’iPod nano. Écran En lecture Fonction Numéro du morceau Affiche le numéro du morceau en cours de lecture dans la séquence de morceaux actuelle. Pochette d’album Affiche les illustrations si elle sont intégrées au fichier audio du morceau. Icône Répéter (⁄) Apparaît si l’iPod nano est configuré pour répéter tous les morceaux. L’icône Répéter une fois (!) apparaît lorsque l’iPod nano est configuré pour répéter un seul morceau. Icône Aléatoire (¡) Apparaît si l’iPod nano est configuré pour lire de façon aléatoire des morceaux ou des albums. Informations du morceau Affiche le titre du morceau, le nom de l’artiste et le titre de l’album. Durée du morceau (barre de progression) Affiche le temps écoulé et le temps restant du morceau en cours de lecture. Appuyez sur le bouton central pour afficher le défileur, où un losange indique la position de lecture. Utilisez la molette cliquable pour écouter à un endroit différent du morceau, livre audio ou podcast. Icône Répéter Icône Aléatoire Durée du morceau Numéro du morceau Informations du morceau Pochette d’album26 Chapitre 2 Fonctionnalités musicales Selon le type de fichier audio que vous écoutez, vous pouvez appuyer sur le bouton central à plusieurs reprises dans l’écran En lecture pour afficher d’autres informations et options, telles que l’écran de classement pour les morceaux et livres audio, la pochette de l’album, les informations de podcast, la vitesse de lecture et plus encore. Cliquez sur le bouton Menu pour revenir à l’écran précédent. Configuration de l’iPod nano pour la lecture de morceaux dans un ordre aléatoire Vous pouvez configurer l’iPod nano pour la lecture de morceaux, d’albums ou de toute votre bibliothèque en ordre aléatoire. Pour configurer l’iPod nano de manière à ce qu’il mélange et commence la lecture de tous vos morceaux : m Sélectionnez l’option Mix de morceaux dans le menu principal de l’iPod nano. L’iPod nano entamera la lecture aléatoire de morceaux à partir de toute votre bibliothè- que musicale, en ignorant les livres audio et les podcasts. Pour configurer l’iPod nano de manière à ce qu’il lise toujours les morceaux ou les albums dans un ordre aléatoire : 1 Sélectionnez l’élément du menu Réglages dans le menu principal de l’iPod nano. 2 Réglez l’élément du menu Aléatoire sur Morceaux ou Albums. Lorsque vous configurez l’iPod nano pour lire les morceaux dans un ordre aléatoire en sélectionnant Réglages > Aléatoire, l’iPod nano lit de manière aléatoire les morceaux de la liste (album ou liste de lecture, par exemple) que vous avez choisi d’écouter. Lorsque vous configurez l’iPod nano de sorte qu’il lise des albums dans un ordre aléatoire, il lit tous les morceaux d’un album dans l’ordre, puis choisit aléatoirement un autre album dans la liste et le lit dans l’ordre. Configuration de l’iPod nano pour la répétition de morceaux Vous pouvez configurer l’iPod nano de sorte qu’il répète un morceau indéfiniment ou bien qu’il répète une suite de morceaux. L’iPod nano répète les morceaux de la liste que vous avez choisi d’écouter. Pour régler la répétition de morceaux sur l’iPod nano : m Sélectionnez l’élément du menu Réglages dans le menu principal de l’iPod nano.  Pour répéter tous les morceaux de la liste, réglez l’élément du menu Répéter sur Tous.  Pour lire un morceau en boucle, réglez l’élément du menu Répéter sur Un.Chapitre 2 Fonctionnalités musicales 27 Création de listes de lecture On-The-Go sur l’iPod nano Vous pouvez créer des listes de lecture sur l’iPod nano, appelées listes de lecture On-The-Go, lorsque l’iPod nano n’est pas connecté à votre ordinateur. Pour créer une liste de lecture On-The-Go : 1 Sélectionnez un morceau puis maintenez enfoncé le bouton central jusqu’à ce que le titre du morceau clignote. 2 Choisissez les autres morceaux que vous souhaitez ajouter. 3 Sélectionnez Musique > Listes de lecture > On-The-Go pour afficher votre liste de morceaux. Vous pouvez également ajouter des listes entières de morceaux en même temps. Par exemple, pour ajouter un album, sélectionnez le titre de l’album puis appuyez sur le bouton central. Maintenez-le enfoncé jusqu’à ce que le titre de l’album clignote. Pour lire les morceaux d’une liste de lecture On-The-Go : m Sélectionnez Musique > Listes de lecture > On-The-Go puis choisissez un morceau. Pour supprimer un morceau d’une liste de lecture On-The-Go : m Sélectionnez un morceau dans la liste de lecture et ne relâchez le bouton central que lorsque le titre clignote. Pour effacer tout le contenu de la liste de lecture On-The-Go : m Sélectionnez Musique > Listes de lecture > On-The-Go > Effacer liste. Pour enregistrer des listes de lecture On-The-Go sur votre iPod nano : m Sélectionnez Musique > Listes de lecture > On-The-Go > Enregistrer liste > Enregistrer liste. La première liste de lecture est enregistrée sous l’intitulé “Nouvelle liste 1” dans le menu Listes de lecture. La liste de lecture On-The-Go est effacée. Vous pouvez enregistrer autant de listes de lecture On-The-Go que vous le souhaitez. Après avoir enregistré une liste de lecture On-The-Go, vous ne pouvez plus en supprimer des morceaux. Pour copier des listes de lecture instantanées (On-The-Go) vers votre ordinateur : m Si l’iPod nano est réglé pour le transfert automatique des morceaux (voir “Mise à jour automatique de l’iPod nano” à la page 21) et que vous créez une liste de lecture On-The-Go, cette dernière sera automatiquement copiée vers iTunes lorsque vous connectez l’iPod nano. La nouvelle liste de lecture On-The-Go apparaîtra dans la liste des sources iTunes. Vous pouvez renommer ou supprimer la nouvelle liste de lecture, comme pour toute autre liste de lecture dans iTunes.28 Chapitre 2 Fonctionnalités musicales Évaluation des morceaux Vous pouvez attribuer à un morceau une note d’évaluation (de 1 à 5 étoiles) pour indiquer à quel point il vous plaît. Vous pouvez créer automatiquement des listes de lecture dans iTunes selon ces notes d’évaluation. Pour attribuer une note à un morceau : 1 Lancez la lecture du morceau. 2 Dans l’écran En lecture, appuyez sur le bouton central jusqu’à l’apparition de l’écran de classement (qui affiche soit des puces, soit des étoiles, soit les deux). 3 Servez-vous de la molette cliquable pour choisir une note. Remarque : il est impossible d’attribuer une note à un podcast. Mise en place du volume maximum Vous pouvez décider d’établir un volume maximum (c’est-à-dire une limite du niveau sonore) sur votre iPod nano, puis lui attribuer un code afin d’éviter que ce réglage soit modifié. Pour mettre en place un volume maximum sur votre iPod nano : 1 Sélectionnez Réglages > Volume maximum. La commande de volume affiche le volume actuel. 2 Utilisez la molette cliquable pour sélectionner le niveau sonore que vous souhaitez établir en tant que volume maximum. Vous pouvez appuyez sur Lire afin d’écouter le morceau en cours de sélection lorsque vous choisissez le niveau sonore. 3 Une fois le niveau sonore choisi, appuyez sur le bouton central pour définir ce niveau en tant que volume maximum. Dans la barre de volume, un triangle indique le volume maximum. 4 Lorsque l’écran Volume maximum est affiché, cliquez sur Définir le code pour mettre en place un code ; de cette manière, il faudra la saisir avant de pouvoir modifier le volume maximum. Cliquez sur Terminé pour valider le volume maximum établi sans mettre en place de code. 5 Si vous choisissez Définir le code, vous devez en saisir un :  Utilisez la molette cliquable pour sélectionner un chiffre à entrer dans la case du premier chiffre. Appuyez sur le bouton central pour confirmer votre choix et passer à la case suivante.  Utilisez la même méthode pour définir les autres chiffres du code. Vous pouvez utiliser le bouton Suivant/Avance rapide pour passer à la case suivante ou le bouton Précédent/ Retour rapide pour revenir à la case précédente. Lorsque vous vous trouvez dans la dernière case, appuyez sur le bouton central pour confirmer la totalité du code et revenir à l’écran précédent.Chapitre 2 Fonctionnalités musicales 29 Si vous montez le son au maximum après avoir mis en place un niveau sonore maximum, une icône de verrou apparaîtra à droite de la barre de volume de l’écran En lecture : cela vous indique que la limite établie a été atteinte. Remarque : le volume des morceaux et des autres fichiers audio peut varier selon leur mode d’enregistrement ou d’encodage. Consultez la section “Réglage de morceaux pour qu’ils soient lus au même volume” à la page 29 pour obtenir des informations sur la manière de mettre en place un niveau sonore relatif dans iTunes et sur l’iPod nano. Le niveau sonore peut également varier selon le type d’écouteurs ou de casque utilisés. À part l’accessoire iPod Radio Remote, les accessoires qui se branchent via le connecteur iPod Dock Connector ne prennent pas en charge l’établissement d’un volume maximum. Si vous avez défini un code, vous devez alors le saisir avant de modifier ou de supprimer le volume maximum. Pour modifier le volume maximum : 1 Sélectionnez Réglages > Volume maximum. 2 Si vous avez établi un code, saisissez-le en utilisant la molette cliquable pour sélectionner les chiffres et en appuyant sur le bouton central pour les valider. 3 Utilisez la molette cliquable pour modifier le niveau sonore établi en tant que volume maximum. 4 Appuyez sur le bouton central pour valider la modification. Pour supprimer le volume maximum : 1 Si vous écoutez de la musique sur votre iPod, appuyez sur Pause. 2 Sélectionnez Réglages > Volume maximum. 3 Si vous avez établi un code, saisissez-le en utilisant la molette cliquable pour sélectionner les chiffres et en appuyant sur le bouton central pour les valider. 4 Utilisez la molette cliquable pour déplacer la limite établie jusqu’au niveau le plus élevé sur la barre de volume. Cela annule toute restriction quant au volume. 5 Appuyez sur le bouton central pour valider la modification. Remarque : si vous avez oublié le code, vous avez la possibilité de restaurer l’iPod nano. Consultez “Mise à jour et restauration du logiciel de l’iPod” à la page 52 pour en savoir plus. Réglage de morceaux pour qu’ils soient lus au même volume iTunes peut régler automatiquement le volume des morceaux, de manière à ce qu’ils soient lus au même volume relatif. Vous pouvez configurer l’iPod nano de sorte qu’il utilise les réglages de volume d’iTunes.30 Chapitre 2 Fonctionnalités musicales Pour régler iTunes de sorte qu’il lise les morceaux au même niveau sonore : 1 Dans iTunes, sélectionnez iTunes > Préférences si vous utilisez un Mac ou sélectionnez Édition > Préférences si vous utilisez un PC sous Windows. 2 Cliquez sur Audio puis choisissez Égaliseur de volume. Pour régler l’iPod nano de manière à ce qu’il utilise les réglages de volume d’iTunes : m Sélectionnez Réglages > Égaliseur de volume. Si vous n’avez pas activé l’option Égaliseur de volume dans iTunes, la configurer sur l’iPod nano n’a aucun effet. Utilisation de l’égaliseur Vous pouvez utiliser les préréglages de l’égaliseur pour modifier le son de l’iPod nano et l’ajuster aux différents genres ou styles musicaux. Par exemple, pour améliorer l’acoustique d’un morceau rock, réglez l’égaliseur sur Rock. m Sélectionnez Réglages > Égaliseur puis choisissez un préréglage d’égaliseur. Si vous avez choisi un préréglage d’égaliseur pour un morceau dans iTunes et que l’égaliseur de l’iPod nano est désactivé (réglé sur Non), le morceau est lu selon le réglage d’iTunes. Voir l’Aide iTunes et Music Store pour en savoir plus. Configuration de l’iPod nano pour l’affichage des compilations Vous pouvez configurer l’iPod nano de telle sorte qu’il affiche un élément de menu nommé Compilations dans le menu Musique. Une compilation est un album constitué à partir de plusieurs sources, par exemple une musique de film ou un album de morceaux à succès. Vous pouvez choisir Musique > Compilations pour voir vos compilations. Pour configurer l’iPod nano pour un affichage de l’option Compilations dans le menu Musique : m Choisissez Réglages et réglez Compilations sur Oui. Affichage d’illustrations d’album sur l’iPod nano Vous pouvez configurer iTunes de manière à permettre à l’iPod nano d’afficher des illustrations d’album, puis ensuite les visionner sur l’iPod nano. Pour configurer iTunes de sorte que l’iPod nano affiche les illustrations d’album : 1 Ouvrez iTunes, sélectionnez l’iPod nano dans la liste Source et cliquez sur le bouton Options. 2 Sélectionnez l’option “Afficher les illustrations d’album sur votre iPod”. Bouton OptionsChapitre 2 Fonctionnalités musicales 31 Pour voir les illustrations d’album sur votre iPod nano : 1 Écoutez un morceau auquel est associé une illustration d’album. 2 Dans l’écran En lecture, appuyez deux fois sur le bouton central. Si vous ne voyez aucune illustration, soit ce morceau n’en possède pas, soit vous devez configurer iTunes pour permettre à l’iPod nano d’afficher une illustration. Pour en savoir plus sur les illustrations d’album, ouvrez iTunes puis choisissez Aide > Aide iTunes et Music Store. Affichage de paroles sur l’iPod nano Si vous saisissez les paroles d’un morceau dans iTunes, puis transférer ce morceau vers l’iPod nano, vous pouvez voir les paroles sur ce dernier. Pour obtenir plus d’informations sur la saisie de paroles, voir “Ajout de paroles” à la page 17. Pour afficher les paroles sur l’iPod nano lorsqu’un morceau est en cours de lecture : m Lorsque l’écran En lecture est affiché, cliquez sur le bouton central jusqu’à ce que les paroles apparaissent. Les paroles s’affichent à l’écran et vous pouvez les faire défiler pendant la lecture du morceau. Écoute de podcasts Les podcasts sont des sortes d’émissions de radio téléchargeables que vous pouvez vous procurer sur l’iTunes Music Store (voir “Téléchargement de podcasts sur l’iPod nano” à la page 24). Les podcasts s’organisent par émissions, épisodes (inclus dans les émissions) et chapitres (inclus dans les épisodes). Si vous interrompez l’écoute d’un podcast sur l’iPod, vous pourrez reprendre cette écoute à l’endroit où vous l’avez interrompue. Pour écouter un podcast : 1 Sélectionnez Musique > Podcasts, puis sélectionnez une émission. Les émissions s’affichent dans l’ordre chronologique inverse pour que vous puissiez commencer par écouter la plus récente. Un point bleu apparaît à côté des émissions et des épisodes que vous n’avez pas encore écoutés. 2 Choisissez un épisode à écouter. L’écran En lecture affiche l’émission, l’épisode, les informations sur la date mais aussi le temps écoulé et le temps restant. Appuyez sur le bouton central pour obtenir plus d’informations sur le podcast. Si le podcast inclut des illustrations, vous pourrez également les visualiser. Les illustrations du podcast peuvent être modifiées au cours d’un épisode : il est donc possible que vous visualisiez plusieurs images durant le podcast. Vous pouvez également télécharger des podcasts vidéo. Lorsque vous recherchez un podcast vidéo, vous pouvez seulement l’entendre ; vous ne pouvez pas le voir sur l’iPod nano.32 Chapitre 2 Fonctionnalités musicales Remarque : si le podcast que vous écoutez comporte des chapitres, vous pouvez appuyer sur le bouton Suivant/Avance rapide pour passer au chapitre suivant et Précédent/Retour rapide pour revenir au début du chapitre courant. Pour en savoir plus sur les podcasts, ouvrez iTunes puis sélectionnez Aide > Aide iTunes et Music Store. Recherchez alors “podcasts”. Écoute de livres audio Vous pouvez acheter et télécharger des livres audio sur l’iTunes Music Store ou sur audible.com et les écouter sur votre iPod nano. Vous pouvez utiliser iTunes pour télécharger des livres audio sur votre iPod nano de la même manière que vous téléchargez des morceaux. Si vous interrompez l’écoute d’un livre audio sur l’iPod nano, vous pourrez reprendre cette écoute à l’endroit où vous l’aviez interrompue. L’iPod nano ignore les livres audio lorsqu’il est en mode aléatoire, à moins que vous n’écoutiez des morceaux à partir de listes de lecture. Si le livre audio que vous écoutez comporte des chapitres, vous pouvez appuyer sur le bouton Suivant/Avance rapide pour passer au chapitre suivant et Précédent/Retour rapide pour revenir au début du chapitre courant. Vous pouvez lire des livres audio à des vitesses inférieures ou supérieures à la normale. Pour régler la vitesse de lecture d’un livre audio : m Sélectionnez Réglages > Livres audio puis choisissez une vitesse. Vous pouvez également régler la vitesse de lecture dans l’écran En lecture pendant que vous écoutez un livre audio. Appuyez sur le bouton central jusqu’à l’apparition de l’option Vitesse, puis utilisez la molette cliquable pour sélectionner Plus rapide ou Plus lent. Le choix d’une vitesse de lecture ne concerne que les livres audio achetés sur l’iTunes Music Store ou audible.com. Écoute de la radio FM Vous pouvez écouter la radio à l’aide de l’accessoire en option iPod Radio Remote pour l’iPod nano. Cet accessoire se fixe sur votre iPod nano à l’aide du câble de connecteur Dock. Pour en savoir plus sur l’utilisation des fonctions de radio avec l’iPod nano, consultez la documentation concernant l’accessoire iPod Radio Remote.3 33 3 Fonctionnalités concernant les photos Vous pouvez télécharger sur l’iPod nano des photos prises avec votre appareil photo numérique. Vous pouvez visionner vos photos sur l’iPod nano, aussi bien de façon individuelle que sous forme de diaporama. Consultez cette section pour en savoir plus sur l’importation et l’affichage de photos. Téléchargement de photos Vous pouvez importer des photos numériques depuis votre appareil photo numérique vers votre ordinateur, puis les télécharger pour les mémoriser et les visionner sur l’iPod nano. Importation de photos à partir d’un appareil photo vers votre ordinateur Vous pouvez importer des photos depuis un appareil photo numérique ou un lecteur de cartes photo. Pour importer des photos sur un Mac via iPhoto : 1 Connectez l’appareil photo ou le lecteur de cartes photo à votre ordinateur. Ouvrez l’application iPhoto (dans le dossier Applications) si elle ne s’ouvre pas automatiquement. 2 Cliquez sur Importer. Les images de l’appareil photo sont importées dans iPhoto. Vous pouvez importer d’autres images numériques dans iPhoto, comme des images téléchargées sur Internet. Pour en savoir plus sur l’importation et la manipulation de photos et d’autres images, ouvrez iPhoto puis choisissez Aide > Aide iPhoto.34 Chapitre 3 Fonctionnalités concernant les photos iPhoto fait partie d’une suite d’applications appelée iLife, en vente au site Web www.apple.com/fr/ilife. Il est possible qu’iPhoto soit déjà installé sur votre Mac, dans le dossier Applications. Si vous ne disposez pas d’iPhoto, vous pouvez importer des photos via l’application Transfert d’images. Pour importer des photos sur un Mac via l’application Transfert d’images : 1 Connectez l’appareil photo ou le lecteur de cartes photo à votre ordinateur. 2 Ouvrez l’application Transfert d’images (dans le dossier Applications) si celle-ci ne s’ouvre pas automatiquement. 3 Pour choisir des éléments spécifiques à télécharger, cliquez sur Télécharger certaines images. Ou, pour télécharger tous les éléments, cliquez sur Tout télécharger. Pour importer des photos sur un PC sous Windows : m Suivez les instructions fournies avec votre appareil photo numérique ou votre application de gestion de photos. Téléchargement de photos depuis votre ordinateur sur l’iPod nano Vous pouvez télécharger des photos à partir d’un dossier sur votre disque dur. Si vous utilisez un Mac et iPhoto 4.0.3 ou ultérieur, vous pouvez télécharger automatiquement des albums iPhoto. Si vous utilisez un PC sous Windows et Adobe Photoshop Album 1.0 ou ultérieur ou Adobe Photoshop Elements 3.0 ou ultérieur, vous pouvez télécharger automatiquement des collections de photos. La première fois que vous téléchargez des photos sur l’iPod nano, il se peut que l’opération prenne un certain temps selon le nombre de photos que contient votre photothèque.Chapitre 3 Fonctionnalités concernant les photos 35 Pour transférer des photos depuis un Mac ou PC sous Windows sur l’iPod nano en utilisant une application de gestion de photos : 1 Ouvrez iTunes, sélectionnez l’iPod nano dans la liste Source et cliquez sur le bouton Options. 2 Cliquez sur Photos puis sélectionnez “Synchronisez les photos depuis”.  Sur un Mac, choisissez iPhoto dans le menu local.  Sur un PC sous Windows, choisissez Photoshop Album ou Photoshop Elements dans le menu local. 3 Si vous souhaitez importer l’ensemble de vos photos, sélectionnez “Copier toutes les photos”. Si vous souhaiter importer des photos de certains albums ou collections uniquement, sélectionnez l’option “Copier uniquement les albums sélectionnés” puis sélectionnez les albums ou collections de votre choix. Remarque : certaines versions de Photoshop Album et Photoshop Elements ne prennent pas en charge les collections. Vous pouvez cependant les utiliser pour télécharger toutes vos photos. Chaque fois que vous connectez l’iPod nano à votre ordinateur, les photos sont téléchargées automatiquement. Pour télécharger des photos depuis un dossier de votre disque dur sur l’iPod nano : 1 Faites glisser les images de votre choix dans un dossier de votre ordinateur. Si vous souhaitez que les images apparaissent dans différents albums photo sur l’iPod nano, créez des dossiers à l’intérieur du dossier d’images principal et faites glisser les images dans les nouveaux dossiers. 2 Ouvrez iTunes, sélectionnez l’iPod nano dans la liste Source et cliquez sur le bouton Options. 3 Cliquez sur Photos puis sélectionnez “Synchronisez les photos depuis”. 4 Sélectionnez “Choisir un dossier” dans le menu local puis choisissez votre dossier d’images. Bouton Options Bouton Options36 Chapitre 3 Fonctionnalités concernant les photos Lorsque vous téléchargez des photos sur l’iPod nano, iTunes les optimise en vue de leur affichage à l’écran. Les fichiers d’images en pleine résolution ne sont pas transférés par défaut. Le téléchargement de fichiers d’images en pleine résolution est utile si vous souhaitez stocker vos images ou les déplacer d’un ordinateur à un autre, mais il n’est pas nécessaire pour afficher les images en pleine qualité sur l’iPod nano. Pour télécharger des fichiers d’images en pleine résolution sur l’iPod nano : 1 Ouvrez iTunes, sélectionnez l’iPod nano dans la liste Source et cliquez sur le bouton Options. 2 Cliquez sur Photos puis sélectionnez “Inclure les photos en pleine résolution”. iTunes copie les versions en pleine résolution des photos dans le dossier Photos de votre iPod nano. Importation de photos depuis l’iPod nano sur un ordinateur Si vous téléchargez des photos en pleine résolution depuis ordinateur sur l’iPod nano à l’aide des étapes précédentes, elles sont stockées dans un dossier Photos de l’iPod nano. Vous pouvez connecter l’iPod nano à un ordinateur puis importer ces photos sur l’ordinateur. L’iPod nano doit être configuré pour l’utilisation comme disque externe (consulter “Utilisation de l’iPod nano en tant que disque externe” à la page 38). Pour importer des photos depuis l’iPod nano sur un ordinateur : 1 Connectez l’iPod nano à l’ordinateur. 2 Faites glisser les fichiers images du dossier Photos de l’iPod nano vers le bureau ou vers une application de montage photo sur l’ordinateur. Remarque : vous pouvez également utiliser une application de montage photo, comme iPhoto, pour importer des photos stockées dans le dossier Photos. Visionnage de photos Vous pouvez visionner des photos manuellement ou sous forme de diaporama sur l’iPod nano. Affichage de photos sur l’iPod nano Pour afficher des photos sur l’iPod nano : 1 Sur l’iPod nano, sélectionnez Photos > Photothèque. Vous pouvez aussi sélectionner Photos puis un album photo pour afficher uniquement les photos de cet album. Les vignettes des photos apparaissent (cela peut prendre un moment). Bouton OptionsChapitre 3 Fonctionnalités concernant les photos 37 2 Sélectionnez la photo de votre choix puis appuyez sur le bouton central pour afficher une version en plein écran. À partir de n’importe quel écran d’affichage de photos, utilisez la molette cliquable pour faire défiler les photos. Utilisez les boutons Suivant/Avance rapide et Précédent/ Retour rapide pour passer à l’écran de photos suivant ou précédent. Visionnage de diaporamas Si vous le souhaitez, vous pouvez visionner un diaporama agrémenté de musique et de transitions sur l’iPod nano. Pour configurer les réglages d’un diaporama : m Sélectionnez Photos > Réglages de diaporama puis suivez les instructions ci-dessous : Pour visionner un diaporama sur l’iPod nano : m Choisissez une photo, un album ou un rouleau, puis appuyez sur le bouton Lecture/ Pause ou bien sélectionnez une photo en plein écran et appuyez sur le bouton central. Pour suspendre la musique et le diaporama, appuyez sur le bouton Lecture/Pause. Pour passer manuellement à l’écran de photos suivant ou précédent, appuyez sur le bouton Suivant/Avance rapide ou bouton Précédent/Retour rapide. Pour définir : Procédez ainsi : La durée d’affichage de chaque diapositive avant le passage à la suivante Sélectionnez Temps par diapo puis choisissez une durée. La musique qui agrémente les diaporamas Sélectionnez Musique puis choisissez une liste de lecture. Si vous utilisez iPhoto, vous pouvez choisir l’option D’iPhoto pour copier le réglage de musique d’iPhoto. Seuls les morceaux que vous avez téléchargés sur l’iPod nano sont lus. Les diapositives à répéter Réglez Répéter sur Oui. Les diapositives à afficher dans un ordre aléatoire Réglez Mix de photos sur Oui. Les diapositives à afficher avec des transitions Sélectionnez Transitions puis choisissez le type de transition.4 38 4 Fonctions et accessoires supplémentaires Votre iPod nano peut garder bien plus que des morceaux et avec lui, vous pouvez faire bien plus que d’écouter de la musique. Consultez cette section pour en savoir plus sur les fonctions supplémentaires de l’iPod nano, notamment son utilisation en tant que disque externe, son alarme, sa minuterie de mise en veille, ses horloges affichant l’heure dans d’autres régions du monde et sa fonction de synchronisation de contacts, de calendriers, de listes de tâches, de mémos vocaux et de notes. Apprenez à utiliser l’iPod nano comme chronomètre et à verrouiller l’écran. Renseignez-vous sur les accessoires disponibles pour l’iPod nano. Utilisation de l’iPod nano en tant que disque externe Vous pouvez utiliser l’iPod nano comme disque externe pour stocker et télécharger des fichiers de données. Remarque : pour télécharger sur l’iPod nano de la musique et d’autres fichiers audio, vous devez utiliser iTunes. Par exemple, les morceaux téléchargés via iTunes ne sont pas visibles dans le Finder Macintosh ou l’Explorateur Windows. De même, si vous copiez des fichiers de musique sur l’iPod nano dans le Finder Macintosh ou l’Explorateur Windows, vous ne pourrez pas les écouter sur l’iPod nano. Pour utiliser l’iPod nano comme disque externe : 1 Dans iTunes, sélectionnez iPod nano dans la liste Source et cliquez sur le bouton Options. 2 Cliquez sur Musique et sélectionnez “Activer l’utilisation comme disque dur”. Lorsque vous utilisez l’iPod nano comme disque externe, une icône de disque iPod nano apparaît sur le bureau si vous utilisez un Mac, tandis que si vous utilisez un PC sous Windows, la première lettre de disque disponible lui est attribuée dans l’Explorateur Windows. Bouton OptionsChapitre 4 Fonctions et accessoires supplémentaires 39 Remarque : pour utiliser l’iPod nano en tant que disque externe, vous pouvez également cliquer sur Musique puis sélectionner “Organiser les morceaux et listes de lecture manuellement”. dans la fenêtre Options. Faites glisser des fichiers à partir de l’iPod nano ou vers lui afin de les copier. Si vous utilisez l’iPod nano principalement comme disque, il est recommandé d’empê- cher l’ouverture automatique d’iTunes à la connexion de l’iPod nano à votre ordinateur. Pour empêcher iTunes de s’ouvrir automatiquement quand vous connectez l’iPod nano à votre ordinateur : 1 Dans iTunes, sélectionnez iPod nano dans la liste Source et cliquez sur le bouton Options. 2 Cliquez sur Musique et désélectionnez l’option “Ouvrir iTunes à la connexion de cet iPod”. Utilisation des réglages supplémentaires Vous pouvez régler la date et l’heure, des horloges de fuseaux horaires différents et les fonctionnalités de l’alarme et de la mise en veille sur votre iPod nano. Vous pouvez utiliser l’iPod nano comme chronomètre ou pour jouer, et vous pouvez verrouiller l’écran de l’iPod nano. Réglage et affichage de la date et de l’heure La date et l’heure sont réglées automatiquement à partir de l’horloge de votre ordinateur lorsque vous connecté l’iPod nano mais vous pouvez modifier ces réglages. Pour régler les options de date et d’heure : 1 Choisissez Réglages > Date et Heure. 2 Choisissez une ou plusieurs des options suivantes : Bouton Options Pour : Procédez ainsi : Spécifier le fuseau horaire Sélectionnez Régler fuseau horaire puis choisissez un fuseau horaire dans la liste. Régler la date et l’heure Sélectionnez Régler date/heure. Utilisez la molette cliquable pour modifier la valeur sélectionnée. Appuyez sur le bouton central pour passer à la valeur suivante. Afficher l’heure dans un format différent Sélectionnez Heure puis appuyez sur le bouton central pour alterner l’horloge entre le format de 12 heures et celui de 24 heures. Afficher l’heure dans la barre de titre Sélectionnez Heure dans titre puis appuyez sur le bouton central pour choisir Oui ou Non. Vous pouvez lire l’heure dans chaque écran de menu de l’iPod nano.40 Chapitre 4 Fonctions et accessoires supplémentaires Ajout d’horloges d’autres fuseaux horaires Pour ajouter des horloges d’autres fuseaux horaires à l’écran de votre iPod nano : 1 Sélectionnez Extras > Horloge. 2 Sélectionnez Nouv. horloge. 3 Choisissez une région puis une ville. Les horloges ajoutées s’affichent dans une liste. La dernière horloge ajoutée s’affiche à la fin. Pour supprimer une horloge : 1 Choisir l’horloge. 2 Sélectionnez Supprimer cette horloge puis confirmez en sélectionnant Supprimer sur l’écran suivant. Réglage de l’alarme Vous pouvez régler une alarme pour chacune des horloges de votre iPod nano. Pour utiliser l’iPod nano comme réveil : 1 Sélectionnez Extras > Horloge puis choisissez l’horloge dont vous souhaitez régler l’alarme. 2 Sélectionnez Alarme. 3 Activez l’alarme en la réglant sur Oui. 4 Sélectionnez Heure puis réglez l’heure à laquelle vous souhaitez que l’alarme se déclenche. 5 Choisissez un son. Si vous sélectionnez Bip, le haut-parleur interne diffusera l’alarme. Si vous choisissez une liste de lecture, vous devrez connecter l’iPod nano à des haut-parleurs ou à des écouteurs pour pouvoir entendre l’alarme. Une icône de cloche se trouve à côté des horloges dont l’alarme a été réglée. Réglage de la minuterie de mise en veille Vous pouvez configurer l’extinction automatique de l’iPod nano au bout d’un certaine période de lecture de musique ou d’un diaporama. Pour configurer la minuterie de mise en veille : 1 Sélectionnez Extras > Horloge puis choisissez une horloge. 2 Choisissez “Min. mise en veille” puis définissez la durée de lecture de l’iPod nano. Lorsque vous réglez la minuterie de mise en veille, une icône d’horloge et le nombre de minutes avant la mise en veille de l’iPod nano s’affichent sur l’écran En lecture de l’iPod nano.Chapitre 4 Fonctions et accessoires supplémentaires 41 Utilisation du chronomètre Vous pouvez utiliser le chronomètre pendant que vous faites de l’exercice pour connaî- tre votre temps total et, si vous courrez sur une piste, vos temps de passage. Vous pouvez écouter de la musique tout en utilisant le chronomètre. Pour utiliser le chronomètre : 1 Choisissez Extras > Chronomètre > Minuterie. 2 Choisissez Démarrer pour lancer le chronomètre. 3 Choisissez Circuit après chaque tour pour enregistrer vos temps de passage. Le temps total de la session d’exercice et les temps de passage les plus récents s’affichent à l’écran. 4 Choisissez Pause pour interrompre la minuterie totale et la minuterie de circuit. Cliquez sur Reprendre pour lancer à nouveau les chronomètres. 5 Choisissez Terminé pour finir la session. L’iPod nano mémorise les dates, heures et statistiques de tours de circuit des sessions de chronomètre. Remarque : après le lancement du chronomètre, votre iPod reste actif tant que vous êtes dans l’écran Minuterie et le chronomètre continue à défiler. Si vous lancez le chronomètre, passez à un autre menu et que votre iPod n’est pas en train de lire de la musique, la minuterie du chronomètre s’arrête et votre iPod s’éteint automatiquement au bout de quelques minutes. Pour examiner ou supprimer une session de chronomètre : 1 Sélectionnez Extras > Chronomètre. Une liste de sessions enregistrées s’affiche à la suite de l’élément menu Minuterie. 2 Choisissez une session pour en consulter les données. Vous pouvez lire la date et l’heure du début de la session, la durée totale de la session, ainsi que le temps de passage le plus court, le plus long, moyen et le dernier. 3 Pour supprimer une session, appuyez sur le bouton central puis sélectionnez Supprimer. Jeux L’iPod nano vous propose quelques jeux. m Sélectionnez Extras > Jeux puis choisissez un jeu. Verrouillage de l’écran de votre iPod nano Vous pouvez définir une combinaison pour empêcher que votre iPod nano soit utilisé sans votre autorisation. Si vous verrouillez un iPod nano qui n’est pas connecté à un ordinateur, vous devez saisir la combinaison pour le déverrouiller et pouvoir l’utiliser.42 Chapitre 4 Fonctions et accessoires supplémentaires Remarque : le verrouillage a une fonction différente de celle du bouton Hold, qui empêche d’allumer involontairement l’iPod nano. La combinaison empêche toute autre personne de visualiser l’écran de votre iPod nano. Pour définir une combinaison pour l’iPod nano : 1 Sélectionnez Extras > Verrouillage écran > Définir la combinaison. 2 Sur l’écran “Nouveau code :”, saisissez une combinaison :  Utilisez la molette cliquable pour sélectionner un chiffre à entrer dans la case du premier chiffre. Appuyez sur le bouton central pour confirmer votre choix et passer à la case suivante.  Utilisez la même méthode pour définir les autres chiffres de la combinaison. Vous pouvez utiliser le bouton Suivant/Avance rapide pour passer à la case suivante ou le bouton Précédent/Retour rapide pour revenir à la case précédente. Lorsque vous vous trouvez dans la dernière case, appuyez sur le bouton central pour confirmer la totalité de la combinaison et revenir à l’écran précédent. Pour verrouiller l’écran de l’iPod nano : m Sélectionnez Extras > Verrouillage écran > Activer le verrouillage > Verrouiller. Si vous venez de définir votre combinaison, l’élément Verrouiller sera déjà sélectionné à l’écran. Il suffit alors d’appuyer sur le bouton central pour verrouiller l’iPod nano. ∏ Astuce : en ajoutant l’élément de menu Verrouillage écran à votre menu principal, vous pourrez verrouiller rapidement l’écran de votre iPod nano. Consultez “Ajout ou suppression d’éléments depuis le menu principal” à la page 8. Il existe deux manière de déverrouiller votre iPod nano :  Saisissez la combinaison sur l’iPod nano en utilisant la molette cliquable pour sélectionner les chiffres et en appuyant sur le bouton central pour les valider. Si vous saisissez une combinaison incorrecte, elle clignote en rouge. Essayez à nouveau.  Connectez l’iPod nano à l’ordinateur principal avec lequel vous l’utilisez : l’iPod nano se déverrouille automatiquement. Remarque : si vous avez essayé ces solutions mais que l’iPod nano ne se déverrouille toujours pas, vous pouvez restaurer l’iPod nano. Consultez “Mise à jour et restauration du logiciel de l’iPod” à la page 52 pour en savoir plus. Pour modifier une combinaison déjà définie : 1 Sélectionnez Extras > Verrouillage écran > Modifier la combinaison. 2 Sur l’écran “Ancien code :”, saisissez la combinaison actuelle. 3 Sur l’écran “Nouveau code :”, saisissez une nouvelle combinaison. Remarque : si vous avez oublié la combinaison actuelle, la seule façon de l’effacer et d’en entrer une nouvelle est de restaurer le logiciel de l’iPod. Consultez “Mise à jour et restauration du logiciel de l’iPod” à la page 52 pour en savoir plus.Chapitre 4 Fonctions et accessoires supplémentaires 43 Synchronisation de contacts, de calendriers et de listes de tâches Votre iPod nano peut mémoriser des contacts, des événements de votre calendrier et des listes de tâches qui vous accompagneront partout. Si vous utilisez Mac OS X v10.4 ou ultérieur, vous pouvez utiliser iTunes pour synchroniser les contacts de Carnet d’adresses et les calendriers iCal avec l’iPod nano. Si vous utilisez une version de Mac OS X antérieure à 10.4, vous pouvez utiliser iSync pour synchroniser vos informations. La synchronisation d’informations avec iSync requiert iSync 1.1 ou ulté- rieur et iCal 1.0.1 ou ultérieur. Si vous utilisez Windows 2000 ou Windows XP et que vous utilisez Outlook Express ou Microsoft Outlook 2003 ou ultérieur pour stocker vos contacts, vous pouvez utiliser iTunes pour synchroniser vos contacts avec l’iPod nano. Si vous utilisez Microsoft Outlook 2003 ou ultérieur pour tenir à jour un calendrier, vous pouvez également synchroniser ce dernier. Pour synchroniser les informations de contacts ou de calendriers (en utilisant Mac OS X version 10.4 ou ultérieure) : 1 Connectez l’iPod nano à votre ordinateur. 2 Dans iTunes, sélectionnez iPod nano dans la liste Source et cliquez sur le bouton Options. 3 Procédez de l’une des manières suivantes :  Pour synchroniser les contacts, cliquez sur Contacts puis sur “Synchroniser les contacts de Carnet d’adresses” et sélectionnez une option :  Pour synchroniser automatiquement tous les contacts, sélectionnez “Synchroniser tous les contacts”.  Pour synchroniser automatiquement des groupes de contacts, sélectionnez “Ne synchroniser que les groupes sélectionnés” et cochez les cases en regard des groupes à mettre à jour. Lorsque vous cliquez sur OK, iTunes met à jour l’iPod nano avec les informations de contacts indiquées de Carnet d’adresses. Si les contacts comprennent des photos, ces dernières sont copiées sur l’iPod nano. Lorsque vous affichez un contact sur l’iPod nano, la photo apparaît.  Pour synchroniser les calendriers, cliquez sur Calendriers puis sur “Synchroniser les calendriers iCal” et sélectionnez une option : Bouton Options44 Chapitre 4 Fonctions et accessoires supplémentaires  Pour synchroniser automatiquement tous les calendriers, sélectionnez “Synchroniser tous les calendriers”.  Pour synchroniser automatiquement les calendriers sélectionnés, sélectionnez “Ne synchroniser que les calendriers sélectionnés” et cochez les cases en regard des calendriers à mettre à jour. Lorsque vous cliquez sur OK, iTunes met à jour l’iPod nano avec les calendriers indiqués. Pour synchroniser les contacts et les calendriers avec un ordinateur Mac et iSync (sous une version de Mac OS X antérieure à 10.4) : 1 Connectez l’iPod nano à votre ordinateur. 2 Ouvrez iSync puis choisissez Appareils> Ajouter un appareil. Cette opération n’est nécessaire que la première fois que vous utilisez iSync avec votre iPod nano. 3 Sélectionnez iPod nano puis cliquez sur Synchroniser. iSync télécharge les informations contenues dans iCal et Carnet d’adresses de Mac OS X sur votre iPod nano. La prochaine fois que vous voudrez synchroniser l’iPod nano, il vous suffira d’ouvrir iSync et de cliquer sur Synchroniser. Vous pouvez également choisir de synchroniser automatiquement l’iPod nano lors de sa connexion. Remarque : iSync télécharge les informations contenues dans votre ordinateur sur l’iPod nano. iSync ne vous permet pas de télécharger des informations de votre iPod nano vers votre ordinateur. Pour synchroniser vos contacts ou vos calendriers (à l’aide de Microsoft Outlook pour Windows ou d’Outlook Express pour Windows) : 1 Connectez l’iPod nano à votre ordinateur. 2 Dans iTunes, sélectionnez iPod nano dans la liste Source et cliquez sur le bouton Options. 3 Procédez de l’une des manières suivantes :  Pour synchroniser vos contacts, cliquez sur Contacts, cochez la case “Synchroniser les contacts depuis”, et sélectionnez Microsoft Outlook (le cas échéant) ou Outlook Express dans le menu contextuel. Choisissez ensuite les informations de contact que vous souhaitez transférer.  Pour synchroniser des calendriers (si vous utilisez Microsoft Outlook), cliquez sur Calendriers et cochez la case “Synchroniser les calendriers à partir de Microsoft Outlook”. Bouton OptionsChapitre 4 Fonctions et accessoires supplémentaires 45 Vous pouvez également télécharger manuellement contacts et calendriers sur votre iPod nano. Pour ce faire, l’iPod nano doit être activé pour une utilisation comme disque externe (voir “Utilisation de l’iPod nano en tant que disque externe” à la page 38). Pour télécharger manuellement des contacts : 1 Connectez l’iPod nano puis ouvrez votre application préférée de courrier électronique ou de contacts. Le téléchargement de contacts est notamment possible avec Palm Desktop, Microsoft Outlook, Microsoft Entourage et Eudora. 2 Faites glisser les contacts depuis le carnet d’adresses de l’application vers le dossier Contacts de l’iPod. Dans certains cas, il peut être nécessaire d’exporter des contacts puis de faire glisser le ou les fichiers exportés vers le dossier Contacts de l’iPod. Consultez la documentation de votre application de courrier électronique ou de contacts. Pour télécharger manuellement des rendez-vous et d’autres événements de calendrier : 1 Exportez les événements de calendrier depuis n’importe quelle application de calendrier utilisant le format standard iCalendar (extension de fichier .ics) ou le format vCal (extension de fichier .vcs). 2 Faites glisser les fichiers dans le dossier Calendriers de l’iPod nano. Remarque : il est impossible de télécharger manuellement des listes de tâches sur l’iPod nano. Pour afficher les contacts sur l’iPod nano : m Sélectionnez Extras > Contacts. Pour afficher les événements du calendrier : m Sélectionnez Extras > Calendrier. Pour afficher les listes de tâches : m Sélectionnez Extras > Calendrier > Tâches. Mémorisation et lecture de notes Vous pouvez mémoriser et lire des notes texte sur l’iPod nano s’il est configuré pour l’utilisation comme disque dur (consultez la page 38). 1 Enregistrez un document en tant que fichier texte (.txt) à l’aide de n’importe quel programme de traitement de texte. 2 Placez le fichier dans le dossier Notes de l’iPod nano. Pour afficher les notes : m Sélectionnez Extras > Notes.46 Chapitre 4 Fonctions et accessoires supplémentaires À propos des accessoires de l’iPod nano L’iPod nano vous est fourni avec un certain nombre d’accessoires mais bien d’autres sont disponibles à l’adresse www.apple.com/fr/ipodstore. Pour acheter des accessoires iPod nano, rendez-vous sur www.apple.com/fr/ipodstore. Parmi les accessoires disponibles, citons :  l’accessoire iPod Radio Remote ;  le socle iPod nano Dock ;  le socle iPod Universal Dock  le cordon avec écouteurs iPod nano Lanyard Headphones ;  le brassard iPod nano Armband ;  les écouteurs iPod In-Ear Headphones ;  l’adaptateur secteur USB iPod Power Adapter ;  le kit de voyage World Travel Adapter Kit (adaptateurs pour tous les pays) ;  des accessoires d’autres fabricants tels que haut-parleurs, casques, housses, microphones, batteries de rechange, adaptateurs stéréo pour voiture, adaptateurs secteur, etc. Pour utiliser ces écouteurs : m Connectez les écouteurs au port de sortie casque. Si vous le souhaitez, vous pouvez recouvrir les écouteurs de ces housses. Placez ensuite les écouteurs dans vos oreilles comme illustré. Avertissement : vous risquez une perte d’audition irréparable si vous utilisez un casque à volume sonore élevé. Vous pouvez vous habituer petit à petit à un volume de son plus élevé qui peut vous paraître normal mais entraîner une détérioration de votre audition. Si vos oreilles bourdonnent ou si les sons vous semblent sourds, arrêtez l’écoute et rendez-vous chez votre médecin pour vérifier votre audition. Plus le volume est élevé, plus vous risquez d’abîmer rapidement votre audition. Pour protéger votre audition, les experts donnent les conseils suivants :  Limiter la durée d’utilisation d’un casque à volume sonore élevé.  Éviter d’augmenter le volume pour bloquer le bruit ambiant.  Diminuer le volume si vous ne pouvez plus entendre les personnes voisines parler. Pour en savoir plus sur la mise en place d’un volume maximum sur l’iPod nano, consultez la section “Mise en place du volume maximum” à la page 28. Le cordon des écouteurs est réglable. Housses pour écouteurs5 47 5 Astuces et dépannage La plupart des problèmes de l’iPod nano peuvent être rapidement résolus si vous suivez les conseils de ce chapitre. Quelques suggestions La plupart des problèmes de l’iPod nano peuvent être résolus en le réinitialisant. Pour réinitialiser l’iPod nano : 1 Basculez le bouton Hold sur Hold puis désactivez-le à nouveau. 2 Maintenez enfoncés les boutons central et Menu pendant au moins 6 secondes jusqu’à l’apparition du logo Apple. Si votre iPod nano ne s’allume pas ou ne répond plus  Vérifiez que le bouton Hold est désactivé.  Si le problème persiste, connectez l’iPod nano à un port USB ou FireWire de votre ordinateur. La batterie de votre iPod nano peut avoir besoin d’être rechargée.  Si le problème persiste encore, il vous faudra peut-être réinitialiser votre iPod nano.  Si le problème persiste toujours, une restauration du logiciel de l’iPod nano est peut- être nécessaire. Consultez “Mise à jour et restauration du logiciel de l’iPod” à la page 52. Réinitialiser, réessayer, redémarrer, réinstaller, restaurer Souvenez-vous de ces suggestions de base si vous avez un problème avec votre iPod nano. Si les solutions suivantes ne suffisent pas, lisez plus loin pour apprendre à résoudre des problèmes spécifiques.  Réinitialisez votre iPod nano. Consultez “Quelques suggestions”, ci-dessous.  Réessayez avec un port USB différent si l’iPod nano n’apparaît pas dans iTunes.  Redémarrez votre ordinateur et assurez-vous que les mises à jour de logiciels les plus récentes sont installées.  Réinstallez les version les plus récentes sur le Web du logiciel de l’iPod et d’iTunes.  Restaurez votre iPod nano. Consultez “Mise à jour et restauration du logiciel de l’iPod” à la page 52.48 Chapitre 5 Astuces et dépannage Si vous souhaitez déconnecter l’iPod nano mais qu’un message à l’écran indique “Ne pas déconnecter”  Si l’iPod nano est en train de télécharger de la musique, attendez la fin du téléchargement.  Sélectionnez l’iPod nano dans la liste Source d’iTunes puis cliquez sur le bouton d’éjection.  Si l’iPod nano disparaît de la liste Source d’iTunes mais que le message “Ne pas déconnecter” est toujours affiché sur l’écran de l’iPod nano, déconnectez l’iPod nano.  Si l’iPod nano ne disparaît pas de la liste Source d’iTunes, glissez l’icône de l’iPod nano du bureau vers la Corbeille (si vous utilisez un Mac) ou cliquez sur l’icône “Retirer le périphérique en toute sécurité” située dans zone de notification système en bas à droite de l’écran, puis sélectionnez votre iPod nano (si vous utilisez un PC sous Windows). Si le message “Ne pas déconnecter” est toujours affiché, redémarrez votre ordinateur puis éjectez à nouveau l’iPod nano. Si votre iPod nano ne lit plus la musique  Vérifiez que le bouton Hold est désactivé.  Assurez-vous que la fiche du casque est complètement enfoncée dans la prise casque.  Assurez-vous que le volume est correctement réglé. Si une icône en forme de verrou s’affiche à droite de la barre de volume, cela signifie qu’un volume maximum a été établi sur l’iPod nano. Vous pouvez le modifier ou le supprimer en choisissant Réglages > Volume maximum. Consultez “Mise en place du volume maximum” à la page 28.  Essayez d’appuyer sur le bouton Lecture/Pause. Votre iPod nano est peut-être en mode pause.  Assurez-vous d’utiliser iTunes 6.0.2 ou ultérieur (inclus sur le CD de l’iPod nano ou disponible au site Web www.apple.com/fr/itunes). L’iPod nano ne lira pas les morceaux achetés sur l’iTunes Music Store avec des versions antérieures d’iTunes avant que vous ayez mis à niveau iTunes puis téléchargé les morceaux.  Si vous utilisez le socle de l’iPod nano, assurez-vous que l’iPod nano y est correctement fixé et que tous les câbles sont connectés de manière adéquate.  Si vous utilisez le port de sortie du socle Dock, assurez-vous que vos haut-parleurs externes ou votre installation stéréo sont allumés et fonctionnent correctement. Si rien ne se produit lorsque vous connectez l’iPod nano à votre ordinateur  Assurez-vous que vous avez installé le logiciel à partir du CD de l’iPod.  Essayez la connexion à un autre port USB de votre ordinateur. Remarque : il est recommandé d’utiliser un port USB 2.0 pour connecter l’iPod nano. USB 1.1 est beaucoup plus lent que USB 2.0. Si votre PC sous Windows n’est pas équipé d’un port USB 2.0, vous pouvez dans certains cas acheter une carte USB 2.0. Pour obtenir plus d’informations, rendez-vous au site Web www.apple.com/fr/ipdostore.Chapitre 5 Astuces et dépannage 49 Pour charger la batterie, connectez l’iPod nano à un port USB à forte alimentation ou FireWire de votre ordinateur. La connexion de l’iPod nano à un port USB de votre clavier ne permet pas de charger la batterie. Vous pouvez connecter l’iPod nano à un port FireWire via le câble optionnel iPod Dock Connector vers FireWire, mais uniquement pour charger l’iPod nano. Le transfert de données sur l’iPod nano via FireWire n’est pas géré.  Une réinitialisation de votre iPod nano est peut-être nécessaire (consultez la page 47).  Si vous connectez l’iPod nano à un ordinateur portable à l’aide du câble iPod Dock Connector vers USB 2.0, branchez l’ordinateur sur une source d’alimentation avant de connecter l’iPod nano.  Assurez-vous que vous disposez de l’ordinateur et du logiciel requis. Consultez “Si vous souhaitez effectuer une double vérification de la configuration requise” à la page 51.  Vérifiez la connexion des câbles. Débranchez le câble aux deux extrémités et assurezvous que rien ne s’est glissé dans les ports USB. Rebranchez alors le câble avec pré- caution. Assurez-vous que les connecteurs des câbles sont correctement orientés. Ils ne peuvent être insérés que dans un sens.  Essayez de redémarrer votre ordinateur.  Si aucune de ces suggestions n’aide à résoudre le problème, vous devrez éventuellement restaurer le logiciel de l’iPod. Consultez “Mise à jour et restauration du logiciel de l’iPod” à la page 52. Remarque : le câble iPod Dock Connector vers FireWire peut être utilisé uniquement pour charger la batterie et ne peut pas servir au téléchargement de morceaux ou d’autres fichiers audio sur l’iPod nano. Si un dossier avec un point d’exclamation apparaît sur l’écran de l’iPod nano  Une réinitialisation de votre iPod nano est peut-être nécessaire (voir la page 47).  Si le problème persiste, une recharge de la batterie de votre iPod nano est peut-être nécessaire. Connectez l’iPod nano à votre ordinateur puis laissez la batterie de recharger. Si le dossier apparaît toujours, réinitialisez à nouveau l’iPod nano.  Si le problème persiste encore, une mise à jour ou une restauration de l’iPod nano au logiciel le plus récent est peut-être nécessaire. Assurez-vous d’avoir installé le logiciel à partir du CD de l’iPod ou bien rendez-vous au site Web www.apple.com/fr/ipod pour obtenir la version la plus récente du logiciel. Suivez les instructions de la page 53 pour mettre à jour ou restaurer le logiciel de l’iPod.50 Chapitre 5 Astuces et dépannage Si vous ne parvenez pas à télécharger un morceau ou un autre élément sur l’iPod nano Le morceau peut être encodé dans un format que l’iPod nano ne prend pas en charge. Les formats de fichiers audio suivants sont pris en charge par l’iPod nano. Ils comprennent les formats des livres audio et des podcasts :  AAC (M4A, M4B, M4P) (jusqu’à 320 kb/s)  Apple Lossless (format de compression haute qualité)  MP3 (jusqu’à 320 kb/s)  MP3 Variable Bit Rate (VBR)  WAV  AA (texte lu audible.com, formats 2, 3 et 4)  AIFF Un morceau encodé au format Apple Lossless possède la même qualité sonore qu’un CD tout en occupant deux fois moins d’espace qu’un morceau encodé au format AIFF ou WAV. Le même morceau encodé au format AAC ou MP3 utilise encore moins de place. Quand vous importez de la musique depuis un CD à l’aide d’iTunes, elle est convertie par défaut au format AAC. Si vous utilisez iTunes pour Windows, vous pouvez convertir les fichiers WMA non protégés au format AAC ou MP3. Cela peut être utile si vous disposez d’une bibliothèque de musique encodée au format WMA. L’iPod nano ne prend pas en charge les fichiers audio WMA, MPEG Layer 1 et MPEG Layer 2 et le format 1 d’audible.com. Si vous possédez dans iTunes un morceau qui n’est pas pris en charge par l’iPod nano, vous pouvez le convertir en un format que l’iPod nano prend en charge. Consultez l’Aide iTunes et Music Store pour en savoir plus. Si vous avez choisi par mégarde une langue pour l’iPod nano qui vous est étrangère Vous pouvez réinitialiser le choix de la langue. 1 Maintenez enfoncé le bouton Menu jusqu’à ce que le menu principal apparaisse. 2 Choisissez le cinquième élément du menu (Réglages). 3 Choisissez le dernier élément du menu (Réinitialiser tous les réglages). 4 Choisissez le deuxième élément du menu (Réinitialiser) et sélectionnez une langue. Les autres réglages de l’iPod nano tels que la répétition de morceaux, seront également réinitialisés. Remarque : si vous avez ajouté ou supprimé des éléments du menu principal de l’iPod nano (voir “Ajout ou suppression d’éléments depuis le menu principal” à la page 8), l’élément du menu Réglages se trouve éventuellement à un autre endroit. Si vous ne parvenez pas à trouver l’élément de menu “Réinitialiser tous les réglages”, vous pouvez restaurer votre iPod nano à son état d’origine et choisir une langue que vous comprenez. Consultez “Mise à jour et restauration du logiciel de l’iPod” à la page 52.Chapitre 5 Astuces et dépannage 51 Si rien ne se produit lorsque vous connectez l’iPod nano à un connecteur d’appareil photo Vous devez d’abord importer les photos de votre appareil photo vers votre ordinateur puis ensuite les télécharger sur l’iPod nano. Il n’est pas possible de connecter directement un appareil photo à l’iPod nano pour télécharger des photos. Certains autres accessoires de tierces parties ne peuvent pas être connectés directement à l’iPod nano. Rendez-vous au site Web www.apple.com/fr/support/ipod pour en savoir plus. Si vous souhaitez effectuer une double vérification de la configuration requise Pour utiliser l’iPod nano, vous devez disposer des éléments suivants :  Une des configurations d’ordinateur suivantes :  Un ordinateur Macintosh doté d’un port USB (USB 2.0 recommandé).  Un PC sous Windows doté d’un port ou d’une carte USB (USB 2.0 recommandé).  Un des systèmes d’exploitation suivants : Mac OS X v10.3.9 ou ultérieur, Windows 2000 avec Service Pack 4 ou ultérieur ou Windows XP Édition Familiale ou Professionnel avec Service Pack 2 ou ultérieur.  iTunes 6.0.2 ou ultérieur (iTunes est inclus sur le CD de l’iPod).  Le logiciel de l’iPod (inclus sur le CD de l’iPod). Si votre PC Windows n’est pas doté d’un port USB à forte alimentation, vous pouvez acheter et installer une carte USB 2.0. Pour obtenir plus d’informations, rendez-vous au site Web www.apple.com/fr/ipdostore. Remarque : vous pouvez connecter l’iPod nano à un port FireWire (IEEE1394) pour le recharger mais ce port ne peut pas être utilisé pour transférer de la musique ou d’autres fichiers audio. De plus, sur les ordinateurs Macintosh, iPhoto 4.0.3 ou ultérieur est recommandé pour le téléchargement de photos et d’albums sur l’iPod nano. Ce logiciel est facultatif. iPhoto est peut-être déjà installé sur votre Mac. Vérifiez dans le dossier Applications. Si vous disposez d’iPhoto 4, vous pouvez le mettre à jour en choisissant menu Pomme () > Mise à jour de logiciels. Port USB 2.0 à forte alimentation Port FireWire 400 à 6 broches (IEEE 1394)52 Chapitre 5 Astuces et dépannage Sur un PC sous Windows, l’iPod nano peut importer des collections de photos automatiquement à partir d’Adobe Photoshop Album 2.0 ou ultérieur ou d’Adobe Photoshop Elements 3.0 ou ultérieur, disponibles à l’adresse www.adobe.com. Ce logiciel est facultatif. L’iPod nano peut importer des photos numériques des dossiers du disque dur de votre ordinateur Macintosh ou de votre PC sous Windows. Si vous souhaitez utiliser votre iPod nano avec un Mac et un PC sous Windows Si vous utilisez votre iPod nano avec un Mac et que vous souhaitez l’utiliser avec un PC sous Windows (ou inversement), vous devez restaurer le logiciel de l’iPod pour l’utiliser avec l’autre ordinateur à l’aide du programme de mise à jour iPod Updater (consultez “Mise à jour et restauration du logiciel de l’iPod” ci-dessous). La restauration du logiciel de l’iPod efface toutes les données de l’iPod nano, y compris tous les morceaux de musique. Il est impossible pour un iPod nano de passer d’un Mac à un PC sous Windows (ou inversement) sans perdre toutes les données sur l’iPod nano. Si vous verrouillez l’écran de votre iPod nano et que vous ne pouvez pas le déverrouiller Normalement, si vous connectez votre iPod nano à l’ordinateur avec lequel il est autorisé à fonctionner, votre iPod nano se déverrouille automatiquement. Si l’ordinateur autorisé à fonctionner avec votre iPod nano n’est pas disponible, vous pouvez connecter l’iPod nano à un autre ordinateur et utiliser le programme de mise à jour iPod Updater pour restaurer le logiciel de votre iPod. Consultez la section suivante pour en savoir plus. Si vous souhaitez modifier la combinaison de verrouillage de l’écran mais que vous ne vous souvenez pas de la combinaison actuelle, une restauration du logiciel de l’iPod sera nécessaire avant de pouvoir définir une nouvelle combinaison. Mise à jour et restauration du logiciel de l’iPod Vous pouvez utiliser le programme de mise à jour iPod Updater pour mettre à jour ou restaurer le logiciel de votre iPod. Apple met régulièrement à jour le logiciel de l’iPod pour améliorer ses performances ou lui ajouter des fonctionnalités. Il est recommandé de mettre à jour votre iPod nano et d’utiliser le logiciel le plus récent. Vous pouvez également restaurer le logiciel et rendre ainsi à l’iPod nano son état d’origine.  Si vous choisissez de mettre à jour, le logiciel sera mis à jour, mais vos réglages et morceaux seront conservés.  Si vous optez pour la restauration, toutes les données seront effacées de votre iPod nano, y compris les morceaux, fichiers, contacts, photos, informations de calendrier ou tout autre donnée. Tous les réglages d’origine de l’iPod nano seront rétablis.Chapitre 5 Astuces et dépannage 53 Pour mettre à jour ou restaurer l’iPod nano avec le logiciel le plus récent : 1 Allez au site Web www.apple.com/fr/support/ipod et téléchargez la dernière mise à jour de l’iPod. La mise à jour comprend le logiciel le plus récent pour tous les modèles d’iPod. 2 Double-cliquez sur le fichier d’installation du logiciel et suivez les instructions à l’écran pour installer la mise à jour de l’iPod. 3 Connectez l’iPod nano à votre ordinateur et ouvrez iTunes. Le programme de mise à jour iPod Updater s’ouvre. Si vous utilisez un PC sous Windows et que le programme de mise à jour iPod Updater ne s’ouvre pas automatiquement, vous pouvez le lancer en sélectionnant Démarrer > Programmes > iPod. 4 Suivez les instructions à l’écran pour mettre à jour ou restaurer le logiciel de l’iPod. Si vous utilisez le programme de mise à jour iPod Updater et qu’il ne détecte pas que l’iPod nano est connecté à votre ordinateur, réinitialisez l’iPod nano (consultez la page 47). Si vous souhaitez restaurer le logiciel de l’iPod et que vous ne disposez pas de connexion à Internet, vous pouvez utiliser l’application de mise à jour iPod Updater installée sur votre ordinateur en même temps que le logiciel du CD de l’iPod. Pour restaurer le logiciel de l’iPod à l’aide du programme de mise à jour iPod Updater fourni sur le CD de l’iPod :  Si vous possédez un Mac, vous pouvez trouver le programme de mise à jour iPod Updater dans Applications/Utilitaires/Programme de mise à jour du logiciel iPod.  Si vous possédez un PC sous Windows, vous pouvez trouver le programme en sélectionnant Démarrer > Programmes > iPod. Remarque : la date du programme de mise à jour fait partie de son nom et donc, si vous avez plusieurs versions, assurez-vous d’utiliser la plus récente.6 54 6 Sécurité et entretien Apprenez à nettoyer et à manipuler votre iPod nano en toute sécurité. Instructions de sécurité à propos de la configuration Lorsque vous installez et utilisez votre iPod nano, ne perdez pas de vue les points suivants :  Conservez ces instructions à portée de main pour que vous ou d’autres personnes puissiez vous y reporter.  Respectez toutes les instructions et les avertissements concernant votre iPod nano. Conseils généraux de sécurité, de nettoyage et de manipulation de l’appareil Avertissement : les appareils électriques peuvent s’avérer dangereux s’ils ne sont pas utilisés correctement. L’utilisation de ce produit ou de produits analogues doit toujours être supervisée par un adulte. Ne laissez jamais les enfants accéder à la partie interne de tout produit électrique ni manipuler aucun câble. Pour : procédez ainsi : Manipuler votre iPod nano avec précaution Veillez à ne pas le faire tomber votre iPod nano. Si vous craignez de le rayer, vous pouvez utiliser la housse incluse ou tout autre housse vendue séparément. Avertissement : les composants de votre iPod nano, y compris la batterie rechargeable, sont fragiles. Pour éviter d’endommager votre iPod nano, prenez garde à ne pas le faire tomber, le tordre ou l’écraser. Utiliser les écouteurs avec précaution L’utilisation des écouteurs n’est pas recommandée lorsque vous conduisez et constitue d’ailleurs une infraction au code de la route dans certains endroits. Soyez prudent et attentif au volant. Cessez d’utiliser votre iPod nano si vous vous rendez compte que cela vous distrait ou vous dérange lorsque vous conduisez un véhicule ou lorsque vous réalisez tout autre activité nécessitant votre attention. Chapitre 6 Sécurité et entretien 55 Éviter d’endommager votre audition Réglez le volume de votre iPod nano à un niveau raisonnable. Si vous entendez un sifflement dans les oreilles, diminuez le volume ou pensez à interrompre régulièrement l’utilisation de votre iPod nano. Pour en savoir plus sur la manière de mettre en place un volume maximum sur l’iPod nano, consultez la section “Mise en place du volume maximum” à la page 28. Avertissement : vous risquez une perte d’audition irréparable si vous utilisez un casque à un volume sonore élevé. Vous pouvez vous habituer petit à petit à un volume de son élevé qui peut vous paraître normal mais entraîner une détérioration de votre audition. Si vos oreilles bourdonnent ou si les sons vous semblent sourds, arrêtez l’écoute et rendez-vous chez votre médecin pour vérifier votre audition. Plus le volume est élevé, plus vous risquez d’abîmer rapidement votre audition. Pour protéger votre audition, les experts donnent les conseils suivants :  Limiter la durée d’utilisation d’un casque à volume sonore élevé.  Éviter d’augmenter le volume pour bloquer le bruit ambiant.  Diminuer le volume si vous ne pouvez plus entendre les personnes voisines parler. Utiliser les connecteurs et les ports convenablement N’essayez jamais de forcer l’entrée d’un connecteur dans un port. Si le connecteur et le port ne s’assemblent pas avec une relative facilité, c’est probablement parce qu’ils ne sont pas compatibles. Assurez-vous que le connecteur est compatible avec le port et que vous l’avez positionné correctement par rapport à ce dernier. Pour : procédez ainsi :56 Chapitre 6 Sécurité et entretien Réduire la possibilité d’abîmer l’appareil ou de blesser quelqu’un Évitez le contact avec des liquides (pluie, boissons, éclaboussures) et tenez votre iPod nano à l’écart d’éléments pouvant générer des infiltrations. Veillez à ne pas renverser d’aliments ou de liquides sur votre iPod nano. Si cela se produit, débranchez votre iPod nano avant de le nettoyer. Vous devrez éventuellement envoyer votre équipement à un fournisseur de services agréé. Avertissement : n’utilisez pas votre iPod nano dans ou près de l’eau ou dans tout autre lieu humide. Réparer votre iPod nano Pour toute réparation, reportez-vous à la section “En savoir plus, service et assistance” à la page 57. Avertissement : n’effectuez aucune réparation vous-même. N’essayez pas d’ouvrir votre iPod nano, de le démonter ou de retirer la batterie. Vous courez le risque de recevoir une décharge électrique et d’annuler la garantie limitée. L’appareil ne contient pas de pièces qui puissent être réparées par l’utilisateur. Nettoyer la partie externe de votre iPod nano Assurez-vous que votre iPod nano est débranché. Utilisez un chiffon doux, humide et non pelucheux. Évitez toute pénétration d’humidité dans les orifices de l’appareil. N’utilisez ni vaporisateur aérosol, ni dissolvant, ni alcool, ni abrasif. Conserver votre iPod nano à température normale Utilisez votre iPod nano dans un endroit où la température est toujours comprise entre 0 et 35 ºC. Dans des conditions de basses températures, l’autonomie de l’iPod nano peut diminuer temporairement. Rangez votre iPod nano dans un endroit où la température est toujours comprise entre -20º et 45 ºC. La température dans les voitures en stationnement pouvant dépasser cette fourchette, ne laissez pas l’iPod nano dans votre voiture. Remarque : lorsque vous utilisez votre iPod nano ou rechargez sa batterie, il est normal que la partie inférieure de son boîtier chauffe. Cette partie de l’iPod nano sert en effet de surface de refroidissement et transfère la chaleur de l’intérieur de l’appareil vers l’exté- rieur, où l’air est moins chaud. Pour : procédez ainsi :7 57 7 En savoir plus, service et assistance Vous trouverez plus d’informations sur l’utilisation de l’iPod nano dans l’aide à l’écran et sur le Web. Le tableau suivant décrit à quel endroit trouver de plus amples informations sur les services et les logiciels de l’iPod. Pour en savoir plus sur : Procédez ainsi : Le service et l’assistance, les forums et les téléchargements de logiciels Apple Rendez-vous au site Web www.apple.com/fr/support/ipod. Les derniers guides d’initiation et astuces afin de tirer le meilleur parti de votre iPod nano Rendez-vous au site Web www.apple.com/fr/support/ipod/howto. L’utilisation d’iTunes Ouvrez iTunes et sélectionnez Aide > Aide iTunes et Music Store. Pour obtenir un guide d’initiation iTunes en ligne (disponible uniquement dans certains pays), rendez-vous sur www.apple.com/fr/support/itunes. L’utilisation d’iPhoto (sous Mac OS X) Ouvrez iPhoto et sélectionnez Aide > Aide iPhoto. L’utilisation d’iSync (sous Mac OS X) Ouvrez iSync et sélectionnez Aide > Aide iSync. L’utilisation d’iCal (sous Mac OS X) Ouvrez iCal et sélectionnez Aide > Aide iCal. Les toutes dernières informations sur l’iPod nano Rendez-vous au site Web www.apple.com/fr/ipod. L’enregistrement de l’iPod nano Si vous n’avez pas enregistré votre appareil en installant le logiciel à partir du CD de l’iPod, rendez-vous au site Web www.apple.com/fr/register. La recherche du numéro de série de l’iPod nano Regardez au dos de votre iPod nano ou bien sélectionnez Réglages > Informations. L’obtention du service assuré par la garantie Suivez tout d’abord les conseils de ce fascicule, de l’aide à l’écran et des ressources en ligne, puis rendez-vous alors au site Web www.apple.com/fr/support.58 Communications Regulation Information FCC Compliance Statement This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or television reception is suspected. Radio and Television Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and television reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or television reception, try to correct the interference by using one or more of the following measures:  Turn the television or radio antenna until the interference stops.  Move the computer to one side or the other of the television or radio.  Move the computer farther away from the television or radio.  Plug the computer in to an outlet that is on a different circuit from the television or radio. (That is, make certain the computer and the television or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple-authorized service provider or Apple. See the service and support information that came with your Apple product. Or, consult an experienced radio/television technician for additional suggestions. IMPORTANT Changes or modifications to this product not authorized by Apple Computer, Inc. could void the EMC compliance and negate your authority to operate the product. This product was tested for EMC compliance under conditions that included the use of Apple peripheral devices and Apple shielded cables and connectors between system components. It is important that you use Apple peripheral devices and shielded cables and connectors between system components to reduce the possibility of causing interference to radios, television sets, and other electronic devices. You can obtain Apple peripheral devices and the proper shielded cables and connectors through an Apple Authorized Reseller. For non-Apple peripheral devices, contact the manufacturer or dealer for assistance. Responsible party (contact for FCC matters only): Apple Computer, Inc. Product Compliance, 1 Infinite Loop M/S 26-A, Cupertino, CA 95014-2084, 408-974-2000. Industry Canada Statement This Class B device meets all requirements of the Canadian interference-causing equipment regulations. Cet appareil numérique de la classe B respecte toutes les exigences du Règlement sur le matériel brouilleur du Canada. VCCI Class B Statement Communauté Européenne Conforme aux directives européennes 72/23/EEC et 89/336/EEC. 59 Disposal and Recycling Information Your iPod contains a battery. Dispose of your iPod according to your local environmental laws and guidelines. For information about Apple’s recycling program, go to www.apple.com/environment/summary.html. Deutschland: Dieses Gerät enthält Batterien. Bitte nicht in den Hausmüll werfen. Entsorgen Sie dieses Gerätes am Ende seines Lebenszyklus entsprechend der maßgeblichen gesetzlichen Regelungen. Nederlands: Gebruikte batterijen kunnen worden ingeleverd bij de chemokar of in een speciale batterijcontainer voor klein chemisch afval (kca) worden gedeponeerd. Taiwan: Union Européenne-informations sur l’élimination : ce symbole signifie que vous devez vous débarrasser de votre produit sans le mélanger avec les ordures ménagères, selon les normes et la législation de votre pays. Lorsque ce produit n’est plus utilisable, portez-le dans un centre de traitement des déchets agréé par les autorités locales. Certains centres acceptent les produits gratuitement. Le traitement et le recyclage séparé de votre produit lors de son élimination aideront à préserver les ressources naturelles et à protéger l’environnement et la santé des êtres humains. Apple et l’environnement Chez Apple, nous sommes conscients de la responsabilité qui nous incombe de réduire les impacts écologiques de nos activités et de nos produits. Pour plus d’informations, rendez-vous sur www.apple.com/environment/summary.html. © 2006 Apple Computer, Inc. Tous droits réservés. Apple, le logo Apple, FireWire, iCal, iLife, iPhoto, iPod, iTunes, Mac, Macintosh et Mac OS sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Finder, le logo FireWire et Shuffle sont des marques d’Apple Computer Inc. Apple Store et iTunes Music Store sont des marques de service d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Les autres noms de produits et de sociétés sont la propriété de leurs détenteurs respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés que pour information, sans aucune intention de préconisation ni de recommandation. Apple décline toute responsabilité quant à l’utilisation et au fonctionnement de ces produits. Tout arrangement, accord ou garantie, le cas échéant, s’applique directement entre le revendeuret les utilisateurs potentiels. Tout a été mis en œuvre pour que les informations présentées dans ce manuel soient exactes. Apple n’est pas responsable des erreurs de reproduction ou d’impression. F019-0691/3-2006 Mac OS X Server Administration de serveur Pour Leopard 10.5K Apple Inc. © 2007 Apple Inc. Tous droits réservés. En vertu de la législation en vigueur sur les droits d’auteur, ce manuel ne peut pas être copié, dans son intégralité ou partiellement, sans l’accord préalable écrit d’Apple. Le logo Apple est une marque d’Apple Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Tous les efforts nécessaires ont été mis en œuvre pour que les informations contenues dans ce manuel soient les plus exactes possibles. Apple n’est pas responsable des erreurs d’impression ou de reproduction. Apple 1 Infinite Loop Cupertino, CA95014-2084 408-996-1010 www.apple.com Apple, le logo Apple, AirPort, AppleTalk, Final Cut Pro, FireWire, iCal, iDVD, iMovie, iPhoto, iPod, iTunes, Mac, Macintosh, le logo Mac, Mac OS, PowerBook, QuickTime et SuperDrive sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. Finder, le logo FireWire et Safari sont des marques d’Apple Inc. AppleCare et Apple Store sont des marques de service d’Apple Inc., déposées aux États-Unis et dans d’autres pays. .Mac est une marque de service d’Apple Inc. PowerPC est une marque d’International Business Machines Corporation, utilisée sous licence. Les autres noms de sociétés et de produits mentionnés ici sont des marques de leurs détenteurs respectifs. La mention de produits tiers n’est effectuée qu’à des fins informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n’assume aucune responsabilité vis-à-vis des performances ou de l’utilisation de ces produits. Le produit décrit dans ce manuel incorpore une technologie de protection des droits d’auteur protégée par des revendications de procédé incluses dans certains brevets et autres droits de propriété intellectuelle détenus aux États-Unis par Macrovision Corporation et d’autres propriétaires de droits. L’utilisation de cette technologie de protection des droits d’auteur doit être autorisée par Macrovision Corporation et est réservée à un cadre domestique et à d’autres circonstances limitées, à moins de disposer d’une autorisation spéciale de la part de Macrovision Corporation. Tout désassemblage ou ingé- nierie inverse est interdit. Revendications de produit des brevets nº 4.631.603, 4.577.216, 4.819.098 et 4.907.093 (États-Unis) sous licence pour un usage limité. Publié simultanément aux États-Unis et au Canada. F019-0932/2007-09-01 3 1 Table des matières Préface 11 À propos de ce guide 11 Nouveautés d’Admin Serveur 12 Contenu de ce guide 12 Utilisation de l’aide à l’écran 13 Guides d’administration de Mac OS X Server 14 Visualisation de guides PDF à l’écran 14 Impression des guides PDF 15 Obtenir des mises à jour de documentation 15 Pour obtenir des informations supplémentaires Chapitre 1 17 Vue d’ensemble du système et normes standard prises en charge 17 Configuration requise pour l’installation de Mac OS X Server 18 Description des configurations de serveur 19 Configuration avancée en action 20 Améliorations apportées à Mac OS X Server Leopard 21 Normes standard prises en charge 24 L’héritage UNIX de Mac OS X Server Chapitre 2 25 Planification 26 Planification 26 Planification pour la mise à niveau ou la migration vers Mac OS X Server 10.5 27 Mise en place d’une équipe de planification 27 Identification des serveurs à mettre en place 28 Choix des services à héberger sur chaque serveur 29 Définition d’une stratégie de migration 29 Mise à niveau et migration à partir d’une version antérieure de Mac OS X Server 30 Migration à partir de Windows NT 30 Définition d’une stratégie d’intégration 30 Définition de la configuration de l’infrastructure matérielle 31 Définition de l’infrastructure minimale pour la configuration du serveur 32 Vérification de la disponibilité du matériel nécessaire pour le serveur 33 Limitation de la nécessité de déplacer des serveurs après la configuration 34 Définition de politiques de sauvegarde et de restauration4 Table des matières 34 Description des politiques de sauvegarde et de restauration 35 Description des types de sauvegarde 36 Description de la planification de sauvegardes 37 Description des restaurations 38 Autres considérations en matière de politique de sauvegarde 39 Outils de ligne de commande de restauration et de sauvegarde Chapitre 3 41 Outils d’administration 42 Admin Serveur 42 Ouverture de l’application Admin Serveur et authentification 43 Interface d’Admin Serveur 45 Personnalisation de l’environnement d’Admin Serveur 45 Assistant du serveur 46 Gestionnaire de groupe de travail 47 Interface de Gestionnaire de groupe de travail 48 Personnalisation de l’environnement du Gestionnaire de groupe de travail 49 Répertoire 50 Interface de Répertoire 51 Utilitaire d’annuaire 51 Contrôle de serveur 53 Gestion des images système 54 Gestion de l’enchaînement de données 54 Utilitaires de ligne de commande 55 Xgrid Admin 56 Apple Remote Desktop Chapitre 4 57 Sécurité 57 À propos de la sécurité physique 58 À propos de la sécurité du réseau 58 Coupe-feu et filtres de paquets 59 Zone démilitarisée réseau 59 Réseaux locaux virtuels 60 Filtrage MAC 60 Chiffrement du transport 61 Chiffrement de la charge utile 61 À propos de la sécurité des fichiers 61 Autorisations d’accès aux fichiers et aux dossiers 62 À propos du chiffrement des fichiers 62 Suppression sécurisée 63 À propos de l’authentification et de l’autorisation 64 Signature unique 65 À propos des certificats, de SSL et de l’infrastructure à clé publique 66 Clés publiques et privéesTable des matières 5 67 Certificats 67 Autorités de certificat 68 Identités 68 Certificats auto-signés 68 Gestionnaire de certificats dans Admin Serveur 69 Préparation des certificats 70 Demande de certificat auprès d’une autorité de certificat 71 Création d’un certificat auto-signé 71 Création d’une autorité de certificat 73 Utilisation d’une AC pour créer un certificat destiné à quelqu’un d’autre 74 Importation d’un certificat 75 Gestion des certificats 75 Modification d’un certificat 75 Distribution d’un certificat public d’AC à des clients 76 Suppression d’un certificat 76 Renouvellement d’un certificat arrivé à expiration 77 Utilisation de certificats 77 SSH et les clés SSH 77 Ouverture de session SSH à base de clés 77 Génération d’une paire de clés pour SSH 79 Sécurité au niveau de l’administration 80 Définition de privilèges au niveau de l’administration 80 Sécurité au niveau du service 81 Définition d’autorisations de liste SACL 81 Pratiques d’excellence en matière de sécurité 84 Directives en matière de mots de passe 84 Création de mots de passe complexes Chapitre 5 85 Installation et déploiement 85 Vue d’ensemble de l’installation 87 Configuration requise pour l’installation de Mac OS X Server 88 Instructions matérielles pour l’installation de Mac OS X Server 88 Collecte des informations nécessaires 88 Préparation d’un ordinateur administrateur 89 À propos du disque d’installation du serveur 89 Configuration de services réseau 89 Connexion au répertoire au cours de l’installation 90 Installation du logiciel serveur sur un ordinateur en réseau 90 À propos du démarrage pour l’installation 90 Avant de démarrer 91 Accès à distance au DVD d’installation 92 Démarrage à partir du DVD d’installation 93 Démarrage à partir d’une partition alternative6 Table des matières 97 Démarrage à partir d’un environnement NetBoot 98 Préparation des disques pour l’installation de Mac OS X Server 106 Identification du serveur distant lors de l’installation de Mac OS X Server 107 Installation interactive du logiciel serveur 107 Installation locale à partir du disque d’installation 109 Installation à distance à l’aide d’Assistant du serveur 111 Installation à distance à l’aide de VNC 112 Installation du logiciel serveur à l’aide de l’outil de ligne de commande installer 114 Installation de plusieurs serveurs 115 Mise à niveau d’un ordinateur de Mac OS X à Mac OS X Server 115 Comment rester à jour Chapitre 6 117 Configuration initiale du serveur 117 Informations nécessaires 117 Report de la configuration de serveur après l’installation 118 Connexion au réseau lors de la configuration initiale du serveur 118 Configuration de serveurs avec plusieurs ports Ethernet 119 À propos des réglages établis au cours de la configuration initiale du serveur 120 Spécification de l’utilisation initiale d’Open Directory 121 Mise à jour sans changer l’utilisation de répertoire 122 Configuration d’un serveur comme serveur autonome 122 Configuration d’un serveur pour la connexion à un système de répertoire 123 Utilisation de la configuration interactive de serveur 124 Configuration interactive d’un serveur local 125 Configuration interactive d’un serveur distant 127 Configuration interactive d’un lot de serveurs distants 128 Utilisation de la configuration automatique de serveurs 130 Création et enregistrement de données de configuration 130 Données de configuration enregistrées dans un fichier 132 Données de configuration enregistrées dans un répertoire 133 Stockage de copies de sauvegarde des données de configuration enregistrées 134 Transmission des fichiers de données de configuration aux serveurs 136 Procédure de recherche par un serveur de données de configuration enregistrées 137 Configuration automatique de serveurs avec des données enregistrées dans un fichier 140 Configuration automatique de serveurs avec des données enregistrées dans un répertoire 143 Détermination de l’état des configurations 143 Utilisation de la sous-fenêtre Destination pour les informations d’état de configuration 143 Gestion des échecs de configuration 144 Gestion des avertissements de configuration 144 Obtention d’informations d’état sur l’installation de la mise à niveau 145 Configuration des services 145 Ajout de services à l’affichage ServeurTable des matières 7 145 Configuration d’Open Directory 146 Configuration de la gestion des utilisateurs 146 Configuration des services de fichiers 147 Configuration du service d’impression 148 Configuration de service web 149 Configuration du service de messagerie 149 Configuration de services réseau 149 Configuration de services d’image système et de services de mise à jour de logiciels 150 Configuration de la diffusion de données 150 Configuration de Podcast Producer 150 Configuration du service WebObjects 151 Configuration du service iChat 151 Configuration du service iCal Chapitre 7 153 Gestion 154 Ports utilisés pour l’administration 154 Ports ouverts par défaut 154 Ordinateurs permettant d’administrer un serveur 155 Configuration d’un ordinateur administrateur 155 Administration au moyen d’un ordinateur non Mac OS X 156 Utilisation des outils d’administration 157 Ouverture de l’application Admin Serveur et authentification 157 Ajout et suppression de serveurs dans Admin Serveur 158 Regroupement manuel de serveurs 159 Regroupement de serveurs à l’aide de groupes intelligents 159 Utilisation des réglages d’un serveur spécifique 162 Modification de l’adresse IP d’un serveur 162 Modification du nom d’hôte du serveur après la configuration 163 Modification du type de configuration du serveur 164 Administration des services 164 Ajout et suppression de services dans Admin Serveur 165 Importation et exportation des réglages de service 165 Contrôle de l’accès aux services 166 Utilisation de SSL pour l’administration à distance des serveurs 167 Gestion du partage 168 Autorisations d’administration par niveaux 169 Définition des autorisations d’administration 170 Notions élémentaires sur Gestionnaire de groupe de travail 170 Ouverture de Gestionnaire de groupe de travail et authentification 171 Administration de comptes 171 Gestion des utilisateurs et des groupes 172 Définition des préférences gérées 174 Utilisation de données de répertoire8 Table des matières 174 Personnalisation de l’environnement de Gestionnaire de groupe de travail 175 Gestion d’ordinateurs de versions antérieures à la version 10.5 à partir de serveurs de version 10.5 175 Assistants de configuration des services 176 Fichiers de données et de configuration critiques 180 Amélioration de la disponibilité des services 180 Élimination des points de défaillance uniques 181 Utilisation de Xserve pour obtenir une haute disponibilité 181 Utilisation d’une alimentation de réserve 182 Configuration du redémarrage automatique de votre serveur 183 Pour assurer de bonnes conditions de fonctionnement 183 Fourniture de répliques Open Directory 184 Agrégation de liens 185 Le protocole d’agrégation de liens (LACP, Link Aggregation Control Protocol) 185 Scénarios d’agrégation de liens 187 Configuration de l’agrégation de liens dans Mac OS X Server 189 Contrôle de l’état de l’agrégation de liens 190 Équilibrage de la charge 191 Vue d’ensemble des démons 191 Visualisation des démons en cours d’exécution 191 Contrôle des démons Chapitre 8 193 Contrôle 193 Planification d’une politique de contrôle 194 Planification d’une réponse de contrôle 194 Widget d’état du serveur 195 Contrôle de serveur 195 RAID Admin 196 Console 196 Outils de contrôle de disque 197 Outils de contrôle de réseau 198 Notification dans Admin Serveur 199 Contrôle des aperçus de l’état du serveur à l’aide d’Admin Serveur 201 Protocole SNMP (Simple Network Management Protocol) 201 Activation des rapports SNMP 201 Configuration de snmpd 204 Démons de notification et de contrôle des événements 205 Journalisation 205 Syslog 207 Journalisation de débogage du service de répertoire 207 Journalisation Open Directory 208 Journalisation AFP 208 Outils de contrôle supplémentairesTable des matières 9 Chapitre 9 209 Exemple de configuration 209 Un seul Mac OS X Server dans une petite entreprise 210 Configuration du serveur Annexe 221 Feuille d’opérations avancées de Mac OS X Server Glossaire 235 Index 257 11 Préface À propos de ce guide Le présent guide constitue le point de départ pour toute personne souhaitant administrer Mac OS X Leopard Server en mode de configuration avancée. Il contient des informations sur l’utilisation d’Admin Serveur pour la planification, les pratiques, les outils, l’installation, le déploiement, etc. Administration du serveur n’est pas le seul guide nécessaire pour administrer un serveur en mode avancé, mais il offre une vue d’ensemble sur la planification, l’installation et la maintenance de Mac OS X Server à l’aide d’Admin Serveur. Nouveautés d’Admin Serveur Admin Serveur, outil d’administration de serveur Apple à la fois puissant, flexible et très complet, est inclus avec Mac OS X Server 10.5. Ses capacités ont été renforcées en ce qui concerne la fiabilité et la prise en charge des normes standard. Admin Serveur bénéficie également de plusieurs améliorations :  Nouvelle interface revue et rationalisée.  Gestion des points de partage (une fonctionnalité qui provient de Gestionnaire de groupe de travail).  Notification des événements.  Administration par niveaux (autorisations administratives déléguées).  Possibilité d’afficher ou de masquer les services selon les besoins.  Vues d’ensemble simples et détaillées de l’état d’un ou de plusieurs serveurs.  Groupes de serveurs.  Groupes de serveurs intelligents.  Possibilité d’enregistrer et de restaurer facilement des configurations de services.  Possibilité d’enregistrer et de restaurer facilement des préférences Admin Serveur.12 PréfaceÀ propos de ce guide Contenu de ce guide Ce guide comprend les chapitres suivants :  Chapitre 1, « Vue d’ensemble du système et normes standard prises en charge, » fournit une brève vue d’ensemble des systèmes et des normes standard Mac OS X Server.  Chapitre 2, « Planification, » vous aide à planifier l’utilisation de Mac OS X Server.  Chapitre 3, « Outils d’administration, » constitue une référence sur les outils utilisés pour administrer des serveurs.  Chapitre 4, « Sécurité, » est un bref guide sur les politiques et pratiques en matière de sécurité.  Chapitre 5, « Installation et déploiement, » est un guide d’installation de Mac OS X Server.  Chapitre 6, « Configuration initiale du serveur, » est un guide sur la configuration de votre serveur après l’installation.  Chapitre 7, « Gestion, » explique comment utiliser Mac OS X Server et les services.  Chapitre 8, « Contrôle, » montre comment surveiller Mac OS X Server et comment y ouvrir une session. Remarque :étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de l’aide à l’écran Visualisation Aide permet d’obtenir des instructions à l’écran tout en gérant Leopard Server. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de serveur Leopard Server.) Pour obtenir de l’aide dans le cas d’une configuration avancée de Mac OS X Leopard Server : m Ouvrez Admin Serveur ou Gestionnaire de groupe de travail, puis :  Utilisez le menu Aide pour rechercher une tâche à exécuter.  Choisissez Aide > Aide Admin Serveur ou Aide > Aide Gestionnaire de groupe de travail avant d’explorer les rubriques d’aide et d’effectuer des recherches. L’Aide l’écran contient des instructions issues de Administration du serveur et d’autres guides d’administration avancés décrits dans « Guides d’administration de Mac OS X Server ».Préface À propos de ce guide 13 Pour visualiser les rubriques d’aide les plus récentes concernant les serveurs : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pendant que vous consultez l’Aide. Visualisation Aide extrait automatiquement les rubriques d’aide les plus récentes depuis Internet et les stocke en mémoire cache. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. Guides d’administration de Mac OS X Server Premiers contacts traite de l’installation et de la configuration des configurations standard et de groupe de travail de Mac OS X Server. Pour les configurations avancées, consultez Administration du serveur, qui regroupe la planification, l’installation, la configuration et l’administration du serveur en général. Une série de guides supplémentaires, énumérés ci-dessous, décrit la planification, la configuration, ainsi que la gestion avancée des services individuels. Vous pouvez obtenir ces guides au format PDF sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation Ce guide... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et le configurer pour la première fois. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide de fichier s de configuration et d’outils de ligne de commande UNIX. Administration des services de fichier Partager certains volumes ou dossiers de serveur entre les clients du serveur, à l’aide des protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé d’iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée d’iChat. Configuration de la sécurité de Mac OS X Renforcer la sécurité des ordinateurs (clients) Mac OS X, comme l’exigent les entreprises et les organismes publics. Configuration de la sécurité de Mac OS X Server Renforcer la sécurité de Mac OS X Server et de l’ordinateur sur lequel il est installé, comme l’exigent les entreprises et les organismes publics. Administration du service de messagerie Configurer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer les services DHCP, DNS, VPN, NTP, coupe-feu IP, NAT et RADIUS sur le serveur. Administration d’Open Directory Configurer et gérer les services de répertoire et d’authentification, ainsi que configurer les clients autorisés à accéder aux services de répertoire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer destiné à enregistrer, traiter et distribuer des podcasts.14 PréfaceÀ propos de ce guide Visualisation de guides PDF à l’écran Lorsque vous lisez la version PDF d’un guide à l’écran, vous pouvez :  Afficher les signets pour visualiser le plan du guide et cliquer sur un signet pour accéder directement à la section correspondante.  Rechercher un mot ou une phrase pour afficher une liste des endroits où ce mot ou cette phrase apparaît dans le document. Cliquez sur un de ces endroits pour afficher la page correspondante.  Cliquer sur une référence croisée pour accéder directement à la rubrique référencée. Cliquez sur un lien pour visiter le site web dans votre navigateur. Impression des guides PDF Si vous devez imprimer un guide, procédez comme suit pour économiser du papier et de l’encre :  Économisez de l’encre ou du toner en évitant d’imprimer la couverture.  Si vous disposez d’une imprimante couleur, économisez de l’encre en choisissant une option d’impression en niveaux de gris ou en noir et blanc dans une des sections de la zone de dialogue Imprimer. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés. Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming en vue de diffuser des données multimédias en temps réel ou à la demande. Administration du serveur Mettre en place l’installation et la configuration avancées du logiciel serveur et gérer des options qui s’appliquent à plusieurs services ou à l’intégralité du serveur. Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et des autres logiciels utilisés par les ordinateurs clients. Mise à niveau et migration Utiliser des réglages de données et de services correspondant à une version antérieure de Mac OS X Server ou de Windows NT. Gestion des utilisateurs Créer et gérer des comptes utilisateur, des groupes et des ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer des technologies web telles que les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails (RoR) et WebDAV. Xgrid Administration et informatique à hautes performances Configurer et gérer des grappes de calcul de systèmes Xserve et d’ordinateurs Mac. Glossaire Mac OS X Server Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Ce guide... explique comment :Préface À propos de ce guide 15  Réduisez le volume du document imprimé et économisez du papier en imprimant plusieurs pages par feuille. Dans la zone de dialogue Imprimer, réglez Échelle sur 115 % (155 % pour Premiers contacts). Choisissez ensuite Mise en page dans le menu local sans titre. Si votre imprimante prend en charge l’impression recto verso (duplex), sélectionnez l’une des options proposées. Sinon, choisissez 2 dans le menu local Pages par feuille et, si vous le souhaitez, Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou antérieur, le réglage Échelle se trouve dans la zone de dialogue Format d’impression et les réglages relatifs à la mise en page dans la zone de dialogue Imprimer.) Il peut s’avérer utile d’agrandir les pages imprimées même si vous n’imprimez pas en recto verso, car la taille des pages PDF est inférieure à celle du papier d’imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d’impression, essayez de régler Échelle sur 115 % (155 % pour Premiers contacts qui possède des pages de la taille d’un CD). Obtenir des mises à jour de documentation Apple publie régulièrement des pages d’aide révisées ainsi que de nouvelles éditions de ses guides. Certaines pages d’aide révisées sont des mises à jour des dernières éditions de ces guides.  Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur, assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents en format PDF, rendez-vous sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/ Pour obtenir des informations supplémentaires Pour plus d’informations, consultez les ressources suivantes :  Documents Ouvrez-moi : mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur.  Site web de Mac OS X Server (www.apple.com/fr/server/macosx) : passerelle vers des informations détaillées sur de nombreux produits et technologies.  Site web de service et d’assistance Mac OS X Server (www.apple.com/fr/support/macosxserver) : accès à des centaines d’articles du service d’assistance d’Apple.  Groupes de discussions Apple, en anglais, (discussions.apple.com) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs.  Site web des listes d’envoi Apple, en anglais, (www.lists.apple.com) : abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.1 17 1 Vue d’ensemble du système et normes standard prises en charge Mac OS X Server, qui contient tout ce dont vous avez besoin pour fournir des services de groupe de travail et Internet reposant sur des normes standard, constitue une solution serveur de pointe, basée sur UNIX, facile à déployer et à gérer. Le présent chapitre contient les informations nécessaires pour prendre des décisions quant au lieu et à la manière de déployer Mac OS X Server. Il comporte des informations générales sur les options de configuration, sur les protocoles standard utilisés, sur ses racines UNIX, ainsi que sur les configurations de réseau et de coupe-feu nécessaires pour l’administration de Mac OS X Server. Configuration requise pour l’installation de Mac OS X Server L’ordinateur de bureau ou le serveur Macintosh sur lequel vous installez Mac OS X Server 10.5 Leopard doit être doté des éléments suivants :  Un processeur Intel ou PowerPC G4 ou G5 cadencé à 867 MHz ou plus.  FireWire intégré.  Au moins 1 Go de mémoire vive (RAM).  Au moins 10 gigaoctets (Go) d’espace disque disponible.  Un nouveau numéro de série pour Mac OS X Server 10.5. Le numéro de série utilisé avec une version antérieure de Mac OS X Server ne permet pas de s’enregistrer pour la version 10.5. Un lecteur de DVD intégré est pratique mais pas obligatoire. Les moniteurs et claviers sont optionnels. Vous pouvez installer le logiciel serveur sur un ordinateur sans moniteur ni clavier à l’aide d’un ordinateur administrateur. Pour en savoir plus, consultez la section « Configuration d’un ordinateur administrateur » à la page 155.18 Chapitre 1Vue d’ensemble du système et normes standard prises en charge Description des configurations de serveur Mac OS X Server peut adopter trois configurations de fonctionnement distinctes : la configuration avancée, la configuration de groupe de travail et la configuration standard. Les serveurs en configuration avancée sont plus flexibles et nécessitent davantage de compétences d’administration. Ils peuvent être personnalisés pour toute une série d’usages et de besoins. Une configuration avancée de Mac OS X Server donne à l’administrateur système expé- rimenté un contrôle complet sur la configuration des services pour lui permettre de faire face à toutes sortes de besoins au sein d’une organisation. Après la configuration initiale à l’aide d’Assistant réglages, vous pouvez utiliser de puissantes applications d’administration, telles qu’Admin Serveur et Gestionnaire de groupe de travail, ou des outils de ligne de commande pour configurer les réglages avancés des services fournis par le serveur. Les deux autres configurations constituent des sous-ensembles des services et des fonctionnalités possibles dans une configuration avancée. Elles disposent d’une application d’administration simplifiée, nommée Préférences du serveur, et sont destinées à des rôles plus spécifiques au sein d’une organisation. La configuration de groupe de travail de Mac OS X Server est destinée aux groupes de travail créés au sein d’organisations possédant déjà un serveur de répertoire. Une configuration de groupe de travail se connecte à un serveur de répertoire existant au sein de votre organisation et intègre les utilisateurs et groupes du répertoire de l’organisation à un répertoire de serveur de groupe de travail. La configuration standard de Mac OS X Server offre une configuration automatisée et une administration simplifiée pour un serveur indépendant au sein d’une petite organisation. Le tableau qui suit résume les fonctionnalités et les possibilités de chacune des configurations. Fonctionnalité Avancée Groupe de travail Standard Modification des réglages des services à l’aide de... Admin Serveur Préférences serveur Préférences serveur Les réglages des services sont... Non configurés Préréglés sur quelques valeurs par défaut courantes Préréglés sur les valeurs par défaut courantes Les utilisateurs et les groupes sont gérés à l’aide de... Gestionnaire de groupe de travail Préférences serveur Préférences serveur Les réglages des services d’utilisateur sont définis automatiquement Non Oui OuiChapitre 1 Vue d’ensemble du système et normes standard prises en charge 19 Pour en savoir plus sur les configurations Standard et Groupe de travail, ainsi que sur les services activés par défaut pour ces configurations, consultez la section Premiers contacts. Configuration avancée en action L’illustration qui suit montre plusieurs configurations avancées de Mac OS X Server en service au sein d’une grande organisation. Utilisable comme serveur autonome Oui Non Oui Utilisable comme maî- tre Open Directory Oui Non Oui Utilisable comme réplique Open Directory Oui Oui Non Utilisable comme passerelle réseau dédiée Oui Non Oui Utilisable comme réplique Active Directory Oui Non Non Surveillé et sauvegardé à l’aide de... Toute méthode implé- mentée par l’administrateur système Préférences du serveur Préférences du serveur Dépend d’une infrastructure de services existante Non Oui Non Dépend d’un système DNS existant bien structuré Oui Oui Non Fonctionnalité Avancée Groupe de travail Standard Internet AirPort Extreme DCHP, DNS, RADIUS, VPN Réplique Open Directory Dossiers de départ de partage de fichiers Création d’image système et mise à jour de logiciels QuickTime Streaming iCal, iChat et messagerie Maître Open Directory Web avec wiki et blog20 Chapitre 1Vue d’ensemble du système et normes standard prises en charge Chaque serveur est configuré pour fournir certains des services. Par exemple, l’un des serveurs fournit les services iCal, iChat et de messagerie pour toute l’organisation. Un autre assure la diffusion en continu de données QuickTime et Podcast Producer. Pour garantir une haute disponibilité des dossiers de départ et des points de partage, un serveur de fichiers principal et un serveur de fichiers de réserve disposent d’options de basculement IP configurées de telle sorte qu’en cas de défaillance du serveur principal, le serveur de réserve prend le relais de façon transparente. Le serveur de fichiers principal et le serveur de réserve utilisent un réseau de stockage Xsan pour accéder au même système de stockage RAID sans l’endommager. Pour une haute disponibilité des services de répertoire, des répliques Open Directory fournissent le service de répertoire si le maître Open Directory est déconnecté. Le domaine Open Directory dispose de comptes d’utilisateur, de groupe d’utilisateurs, d’ordinateurs et de groupes d’ordinateurs. Cela permet de gérer les préférences d’utilisateur Mac OS X au niveau du groupe d’utilisateurs et du groupe d’ordinateurs. Le service web permet d’héberger un site web sur Internet pour l’organisation. Il fournit également des sites web wiki sur un intranet pour les groupes de l’organisation. Améliorations apportées à Mac OS X Server Leopard Mac OS X Server comporte plus de 250 nouvelles fonctionnalités, ce qui constitue le plus grand nombre d’améliorations apportées au système d’exploitation serveur depuis le lancement de Mac OS X Server. Voici quelques une de ces améliorations :  Service Xgrid 2 : le service Xgrid 2 permet d’obtenir des performances de super-ordinateur en répartissant les calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Xgrid 2 comprend GridAnywhere, qui permet aux logiciels compatibles Xgrid de tourner où vous voulez, même si vous n’avez pas configuré de contrôleur ni d’agents, et Scoreboard, utilisé pour classer par ordre de priorité les agents à utiliser pour différentes tâches. Le contrôleur de cluster fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Services de fichiers : les services de fichiers améliorés offrent un meilleur niveau de performances et de sécurité pour chacun des services de fichiers réseau, une prise en charge du protocole SMB nettement plus perfectionnée et un système NFS version 3 sécurisé à l’aide de l’authentification Kerberos et d’AutoFS.  iChat Server 2 : iChat Server 2 peut fédérer sa communauté d’utilisateurs avec des communautés issues d’autres systèmes de messagerie XMPP (Extensible Messaging and Presence Protocol), tels que Google Talk, pour permettre aux membres de la communauté du serveur iChat de dialoguer en ligne avec les membres des communautés fédérées.Chapitre 1 Vue d’ensemble du système et normes standard prises en charge 21  Service de messagerie : le service de messagerie prend dorénavant en charge la mise en grappe de systèmes de stockage de courrier lorsqu’il est utilisé avec Xsan. Il comprend également une fonction de messages d’absence. Ses performances dans le cadre de services de messagerie à 64 bits avec SMTP, IMAP et POP ont été améliorées.  Open Directory 4 : cette nouvelle version d’Open Directory comporte de nouvelles possibilités en matière de proxy LDAP, des autorisations couvrant plusieurs domaines, la réplication en cascade et les ensembles de répliques.  Authentification RADIUS : RADIUS permet l’authentification des clients qui se connectent au réseau via des bornes d’accès AirPort.  QuickTime Streaming Server 6 : le serveur QuickTime Streaming Server amélioré prend en charge l’adaptation du taux de bits 3GPP version 6 pour une diffusion en continu fluide vers des téléphones portables quel que soit l’encombrement du réseau. Il s’intègre avec Open Directory sur votre serveur lors de l’authentification de la livraison de contenu et offre de meilleures performances avec le service 64 bits.  Services web : les administrateurs de serveur web disposent maintenant d’Apache 2.2 (pour les nouvelles installations et les installations de mise à niveau) ou 1.3 (pour les systèmes mis à niveau par un système). MySQL 5, PHP et Apache sont intégrés. Ruby on Rails with Mongrel a été inclus pour simplifier le développement d’applications web. Normes standard prises en charge Mac OS X Server fournit des services de groupe de travail et Internet basés sur des normes standard. Plutôt que de développer des technologies de serveur propriétaires, Apple a décidé de s’appuyer sur les meilleurs projets open-source : Samba 3, OpenLDAP, Kerberos, Postfix, Apache, Jabber, SpamAssassin, etc. Mac OS X Server intègre ces technologies robustes et les améliore grâce à une interface de gestion unifiée et cohérente. Comme il est construit sur des normes standard ouvertes, Mac OS X Server est compatible avec les infrastructures réseau et informatiques existantes. Il utilise des protocoles natifs pour fournir des services de répertoire, de fichiers, de partage d’imprimante et l’accès réseau sécurisé à des clients Mac,Windows et Linux. Une architecture de services de répertoire basée sur des normes standard permet la gestion centralisée des ressources du réseau à l’aide de n’importe quel serveur LDAP, même des serveurs propriétaires tels que Microsoft Active Directory. La fondation open-source basée sur UNIX rend le portage et le déploiement d’outils existants sur Mac OS X Server particulièrement faciles.22 Chapitre 1Vue d’ensemble du système et normes standard prises en charge Voici quelques-unes des technologies basées sur des normes standard qui donnent à Mac OS X Server toute sa puissance :  Kerberos : Mac OS X Server intègre une autorité d’authentification basée sur la technologie Kerberos du MIT (RFC 1964) pour fournir aux utilisateurs un accès à signature unique à des ressources réseau sécurisées. L’utilisation de l’authentification Kerberos forte et de la signature unique maximise la sécurité des ressources réseau tout en fournissant aux utilisateurs un accès plus facile à une grande variété de services réseau compatibles avec Kerberos. Pour les services qui n’ont pas encore été kerbérisés, le service SASL intégré négocie le protocole d’authentification le plus strict possible.  OpenLDAP : Mac OS X Server comprend un serveur de répertoire LDAP robuste et un serveur de mot de passe Kerberos sûr pour fournir des services de répertoire et d’authentification aux clients Mac, Windows et Linux. Apple a construit le serveur Open Directory à partir d’OpenLDAP, le serveur LDAP open-source le plus répandu, afin qu’il puisse fournir des services de répertoire tant dans les environnements constitués uniquement de Mac que dans les environnements contenant différents types de plateformes. LDAP fournit un langage commun pour l’accès aux répertoires, ce qui permet aux administrateurs de consolider les informations provenant de diffé- rente plateformes et de définir un espace de noms unique pour toutes les ressources réseau. Cela signifie un seul répertoire pour tous les systèmes Mac, Windows et Linux du réseau.  RADIUS : le protocole RADIUS (Remote Authentication Dial-In User Service) est un protocole d’authentification, d’autorisation et de gestion de comptes utilisé par la norme de sécurité 802.1x pour contrôler l’accès au réseau par des clients en configuration mobile ou fixe. Mac OS X Server utilise RADIUS pour s’intégrer avec les bornes d’accès AirPort et faire office de base de données de filtre d’adresses MAC centrale. En configurant RADIUS et Open Directory, vous pouvez contrôler l’accès à votre réseau sans fil. Mac OS X Server utilise le projet de serveur FreeRADIUS. FreeRADIUS prend en charge les éléments nécessaires pour créer un serveur RADIUS : LDAP, MySQL, PostgreSQL, les bases de données Oracle, EAP, EAP-MD5, EAP-SIM, EAP-TLS, EAP-TTLS, EAP-PEAP et les sous-types LEAP de Cisco. Mac OS X Server prend en charge les serveurs proxy avec basculement et répartition de la charge.  Service de messagerie : Mac OS X Server utilise des technologies robustes issues de la communité open-source pour fournir des solutions de serveur de messagerie complètes et faciles à utiliser. La prise en charge complète des protocoles de courrier électronique Internet (IMAP, POP et SMTP) assure la compatibilité avec les clients de messagerie électronique standard sur les systèmes Mac, Windows et Linux.Chapitre 1 Vue d’ensemble du système et normes standard prises en charge 23  Technologies web : les technologies web de Mac OS X Server reposent sur le serveur web open-source Apache, le serveur HTTP le plus utilisé sur Internet. Grâce à des performances optimisées pour Mac OS X Server, Apache fournit un hébergement web rapide et fiable, ainsi qu’une architecture extensible pour la fourniture de contenus dynamiques et de services web sophistiqués. Comme le service web de Mac OS X Server repose sur Apache, vous pouvez ajouter des fonctionnalités avancées à l’aide de simples modules d’extension. Mac OS X Server contient tout ce dont les webmestres professionnels ont besoin pour déployer des services web sophistiqués : outils intégrés pour la publication collaborative, scripts incorporés, modules Apache, scripts CGI personnalisés, pages JavaServer Pages et servlets Java. Les sites utilisant des bases de données peuvent être liés à la base de données MySQL fournie. La capacité de connexion ODBC et JDBC à d’autres solutions de base de données est également prise en charge. Le service web prend également en charge le protocole WebDAV (Web-based Distributed Authoring and Versioning).  Services de fichiers : vous pouvez configurer les services de fichiers de Mac OS X Server de façon à autoriser les clients à accéder aux fichiers, applications et autres ressources partagées sur un réseau. Mac OS X Server prend en charge la plupart des grands protocoles de service pour une compatibilité maximum, notamment les protocoles suivants :  Apple Filing Protocol (AFP) pour partager des ressources avec des clients qui utilisent des ordinateurs Macintosh.  Server Message Block (SMB) pour partager des ressources avec des clients qui utilisent des ordinateurs Windows. Ce protocole est fourni par le projet open-source Samba.  Network File System (NFS) pour partager des fichiers et des dossiers avec des clients UNIX.  File Transfer Protocol (FTP) pour partager des fichiers avec toute personne utilisant un logiciel client FTP.  IPv6 : IPv6 est l’acronyme de « Internet Protocol Version 6 » (RFC 2460). IPv6 est le protocole Internet de nouvelle génération conçu pour remplacer le protocole Internet actuel, IP Version 4 (IPv4 ou juste IP). IPv6 améliore le routage et l’autoconfiguration de réseau. Il augmente le nombre d’adresses réseau à 3 x 1038 et rend NAT superflu. IPv6 devrait remplacer graduellement IPv4 pendant une période de transition de plusieurs années au cours de laquelle les deux protocoles devraient coexister. Les services réseau de Mac OS X Server sont entièrement compatibles avec IPv6 et prêts pour la transition vers ce système d’adressage de nouvelle génération, tout en demeurant totalement compatibles avec IPv4.24 Chapitre 1Vue d’ensemble du système et normes standard prises en charge  SNMP : le protocole SNMP (Simple Network Management Protocol) est utilisé pour surveiller l’état de fonctionnement de périphériques reliés à un réseau. Il s’agit d’un ensemble de normes standard rédigées par l’Internet Engineering Task Force (IETF) pour la gestion de réseau et comprenant un protocole Application Layer, un schéma de base de données et un ensemble d’objets de données. Mac OS X Server utilise la suite opensource net-snmp pour fournir le service SNMPv3 (c’est-à-dire RFC 3411-3418). L’héritage UNIX de Mac OS X Server Mac OS X Server dispose de fondations UNIX construites à partir du micro-noyau Mach et des dernières évolutions de la communauté open-source BSD (Berkeley Software Distribution). Ces fondations fournissent à Mac OS X Server une plateforme informatique 64 bits stable et à hautes performances pour le déploiement d’applications et de services hébergés sur serveur. Mac OS X Server est construit sur un système d’exploitation open-source appelé Darwin qui appartient à la famille BSD de systèmes similaires à UNIX. BSD est une famille de variantes de UNIX issues de la version Berkeley de UNIX. Mac OS X Server comporte en outre plus de 100 projets open-source, en plus des améliorations et extensions propriétaires apportées par Apple. La portion BSD du noyau Mac OS X provient principalement de FreeBSD, une version de 4.4BSD qui offre des fonctionnalités de mise en réseau, des performances, une sécurité et une compatibilité avancées. Les variantes de BSD sont généralement dérivées (parfois indirectement) de 4.4BSD-Lite Release 2 du groupe Computer Systems Research Group (CSRG) de l’université de Californie, à Berkeley. Bien que la portion BSD de Mac OS X provienne principalement de FreeBSD, elle comporte certaines modifications. Pour en savoir plus sur les modifications de bas niveau, consultez la documentation développeur d’Apple relative à Darwin.2 25 2 Planification Avant d’installer et de configurer Mac OS X Server, faites un peu de planification et familiarisez-vous avec les différentes options qui sont à votre disposition. Les principaux objectifs de la phase de planification sont de s’assurer que :  les serveurs que vous déployez répondent aux besoins des utilisateurs et administrateurs,  les conditions préalables en matière de serveur et de services et qui affectent l’installation et la configuration initiale ont été identifiées. La planification de l’installation est particulièrement importante si vous intégrez Mac OS X Server dans un réseau existant, si vous migrez à partir de versions antérieures de Mac OS X Server ou si vous prévoyez de mettre en place plusieurs serveurs. Mais même dans un environnement à un serveur unique, il est préférable d’évaluer rapidement les besoins auxquels répondra le serveur. Ce chapitre pourra servir de base à votre réflexion. Il ne fournit pas de guide de planification rigoureux et ne contient pas les détails nécessaires pour déterminer si vous devez implémenter un service particulier et évaluer les ressource dont vous avez besoin. Considérez simplement ce chapitre comme une occasion de réfléchir au meilleur moyen de bénéficier au maximum des avantages que présente Mac OS X Server dans votre environnement. Comme la conception, la planification n’est pas non plus forcément un processus linéaire. Il n’est pas nécessaire de suivre les sections de ce chapitre dans l’ordre. Diffé- rentes sections offrent des suggestions qui peuvent être mises en œuvre de manière simultanée ou itérative.26 Chapitre 2Planification Planification Lors de la phase de planification, vous devez déterminer de quelle manière vous prévoyez d’utiliser Mac OS X Server et identifier les opérations nécessaires avant son installation. Il peut s’avérer nécessaire, par exemple, de mettre un serveur existant à niveau avec la version 10.5 tout en continuant à héberger des services de répertoires, de fichiers et de messagerie pour les clients de votre réseau. Avant d’installer votre logiciel de serveur, nous vous recommandons de préparer les données à faire migrer vers votre nouveau serveur et de vous demander si le moment est opportun pour mettre en œuvre une nouvelle solution de services de répertoires. Lors de la phase de planification, vous décidez également quelles options d’installation et de configuration du serveur sont les plus adaptées à vos besoins. Par exemple, Premiers contacts contient un exemple illustrant l’installation et la configuration initiale d’un serveur dans un scénario de petite entreprise où le serveur fonctionne en mode de configuration standard. Planification pour la mise à niveau ou la migration vers Mac OS X Server 10.5 Si vous utilisez une version antérieure de Mac OS X Server et que vous souhaitez réutiliser les données et réglages, vous pouvez procéder à une mise à niveau ou à une migration vers la version 10.5. Vous pouvez procéder à une mise à niveau avec Leopard Server si vous utilisez Mac OS X Server 10.4 Tiger ou 10.3 Panther et que vous n’avez pas besoin de remplacer le matériel du serveur. La mise à niveau est simple, car elle préserve les données et réglages existants. La mise à niveau peut être effectuée à l’aide de n’importe laquelle des méthodes d’installation décrites dans ce chapitre ou des méthodes avancées décrites dans ce guide. Si vous ne pouvez pas procéder à une mise à niveau parce que vous devez, par exemple, formater le disque de démarrage ou remplacer le matériel de votre serveur, vous pouvez faire migrer vos données et réglages vers un ordinateur sur lequel vous avez déjà installé Leopard Server. La migration est prise en charge à partir de la dernière version de Mac OS X Server 10.4 Tiger, Mac OS X Server 10.3.9 Panther, Mac OS X Server 10.2.8 Jaguar et Windows NT 4 ou ultérieur. Pour obtenir des informations complètes sur la migration de données et de réglages vers un autre Mac ou Xserve, consultez la section Mise à niveau et migration. Le guide de mise à niveau et de migration fournit des instructions complètes pour la réutilisation de données et de réglages dans ces deux scénarios.Chapitre 2 Planification 27 Mise en place d’une équipe de planification Impliquez dans le processus de planification de l’installation des personnes représentant des points de vue différents et capables de vous aider à répondre aux questions suivantes :  Quels besoins quotidiens un serveur doit-il satisfaire ? Quelles sont les activités pour lesquelles les utilisateurs et les groupes de travail dépendront du serveur ? Si le serveur doit être employé dans une salle de cours, veillez à consulter le formateur qui gérera ses services et qui l’administrera au quotidien.  Quels sont les besoins à satisfaire en matière de gestion des utilisateurs ? Les ordinateurs des utilisateurs seront-ils sans disque et devront-ils donc démarrer via NetBoot ? Sera-t-il nécessaire de mettre en place la gestion des clients Macintosh et des répertoires de départ sur le réseau ? Les personnes ayant de l’expérience dans le domaine de l’administration de serveur doivent discuter avec les utilisateurs du serveur n’ayant pas de compétences techniques particulières, afin que ces derniers comprennent mieux l’intérêt de certains services.  Quels services existants non Apple, tel qu’Active Directory, le serveur devra-t-il intégrer ? Si vous avez prévu de remplacer un ordinateur Windows NT, envisagez d’utiliser pour cela Mac OS X Server, qui gère de manière complète les clients Windows. Assurezvous que les administrateurs qui connaissent ces autres systèmes participent au processus de planification.  Quelles sont les caractéristiques du réseau dans lequel le serveur sera installé ? Devrez-vous mettre à jour les alimentations électriques, les commutateurs ou d’autres composants réseau ? Le moment est-il venu de réorganiser les infrastructures où sont hébergés vos serveurs ? Une personne ayant des connaissances en matière de systèmes et de réseaux pourra contribuer à la prise de décision et remplir la Feuille d’opérations avancée Mac OS X Server incluse en annexe. Identification des serveurs à mettre en place Effectuez un inventaire des serveurs :  De combien de serveurs disposez-vous actuellement ?  Comment sont-ils utilisés ?  Comment optimiser l’utilisation des serveurs que vous souhaitez garder ?  Y a-t-il des serveurs que vous souhaitez supprimer ? Lesquels peuvent être remplacés par Mac OS X Server?  Avec quels serveurs non Apple faudra-t-il intégrer Mac OS X Server ? Pourquoi ?  Y a-t-il des serveurs Mac OS X Server à mettre à niveau avec la version 10.5 ?  Combien de nouveaux ordinateurs Mac OS X devront être mis en place ?28 Chapitre 2Planification Choix des services à héberger sur chaque serveur Identifiez quels services vous voulez héberger sur chaque Mac OS X Server et sur chaque serveur non Apple que vous choisissez d’utiliser. Pour répartir des services entre serveurs, vous devez connaître à la fois les utilisateurs et les services. Voici quelques exemples d’influence des options de services et des configurations matérielles et logicielles requises sur ce qui est installé sur chacun des serveurs :  Les implémentations de services de répertoire peuvent aller de l’utilisation des répertoires existants et de l’authentification Kerberos hébergée sur des serveurs non Apple à des répertoires Open Directory sur des serveurs disséminés partout dans le monde. Les services de répertoire nécessitent une analyse et une planification approfondies. Administration d’Open Directory peut vous aider à mieux comprendre les options et les possibilités.  Les dossiers de départ des utilisateurs du réseau peuvent être regroupés sur un seul serveur ou répartis sur plusieurs. Bien que l’on puisse déplacer les dossiers de départ en cas de besoin, vous risquez de devoir modifier un grand nombre d’enregistrements d’utilisateur et de point de partage. Par conséquent, mettez au point une stratégie qui demeurera valable pendant une durée raisonnablement longue. Pour en savoir plus sur les dossiers de départ, consultez la section Gestion des utilisateurs.  Certains services permettent de limiter l’espace disque sollicité par chaque utilisateur. Vous pouvez, par exemple, définir des quotas pour les dossiers de départ et pour le courrier des utilisateurs. Pensez aux quotas comme un moyen de maximiser l’espace disque disponible sur un serveur qui stocke des dossiers de départ et des bases de données de messagerie. Gestion des utilisateurs décrit les quotas relatifs aux dossiers de départ et au courrier au niveau des utilisateurs, tandis que Administration du service de messagerie décrit les quotas relatifs au courrier au niveau des services.  Les besoins en matière d’espace disque dépendent également des types de fichiers hébergés par le serveur. Ainsi, un environnement créatif nécessite de très importantes capacités de stockage du fait du volume important des fichiers de données multimédias, alors qu’une école primaire a des besoins de stockage de fichiers plus modestes. Administration des services de fichier décrit le partage de fichiers.  Si vous installez un serveur de diffusion de données en continu, allouez un espace disque suffisant pour assurer la diffusion en continu d’un certain nombre d’heures de vidéo ou de son. Pour connaître les configurations matérielle et logicielle requises et voir un exemple de configuration, consultez la section Administration de QuickTime Streaming et Broadcasting.  Le nombre d’ordinateurs client NetBoot que vous pouvez connecter à un serveur dépend du nombre de connexions Ethernet du serveur, du nombre d’utilisateurs, de la quantité de RAM et d’espace disque disponible, ainsi que d’autres facteurs. Le service DHCP doit être disponible. Pour obtenir des instructions sur la planification des capacités NetBoot, consultez la section Administration de Mise à jour de logiciels et d’Imagerie système.Chapitre 2 Planification 29  Mac OS X Server offre une gestion complète des utilisateurs Windows. Vous pouvez regrouper les tâches de gestion sur des serveurs fournissant des services de contrô- leur principal de domaine ou bien répartir les services sur différents serveurs. Administration d’Open Directory et Administration des services de fichier décrivent les options disponibles.  Si vous voulez utiliser un RAID logiciel pour segmenter des disques ou les mettre en miroir, vous aurez besoin de deux lecteurs non FireWire ou plus sur un serveur. Pour en savoir plus, consultez l’aide en ligne d’Utilitaire de disque. Avant de prendre des décisions définitives quant à la répartition des services hébergés par les différents serveurs, familiarisez-vous avec les guides d’administration de chacun des services à déployer. Définition d’une stratégie de migration Si vous utilisez une version de Mac OS X Server comprise entre 10.2 et 10.4 ou un serveur Windows NT, examinez les opportunités de déplacement des données et des réglages vers Mac OS X Server 10.5. Mise à niveau et migration à partir d’une version antérieure de Mac OS X Server Si vous utilisez des ordinateurs sous Mac OS X Server 10.2, 10.3 ou 10.4, envisagez leur mise à niveau ou leur migration vers une configuration avancée de Mac OS X Server 10.5 Leopard. Si vous utilisez Mac OS X Server 10.4 ou 10.3 et que vous n’avez pas besoin de changer d’ordinateur, vous pouvez procéder à une installation de mise à niveau. La mise à niveau est simple, car elle préserve les données et réglages existants. Lorsque cette approche est impossible, vous pouvez migrer les données et les réglages. Vous devrez procéder à une migration, et non à une mise à niveau, dans les cas suivants :  Le disque dur d’un serveur 10.3 ou 10.4 doit être reformaté ou le serveur ne satisfait pas à la configuration minimale requise pour Leopard. Pour en savoir plus, consultez la section « Description de la configuration requise pour l’installation de Mac OS X Server » à la page 66.  Vous souhaitez déplacer vers un autre serveur les données et les réglages que vous utilisiez sur un serveur de version 10.3 ou 10.4.  Vous souhaitez déplacer les données et les réglages utilisés sur un serveur 10.2. La migration est prise en charge à partir des dernières versions de Mac OS X Server 10.4, 10.3 et 10.2. Une migration consiste à installer et configurer une configuration avancée de Leopard Server, à y restaurer les fichiers à partir du serveur antérieur et à effectuer les ajustements manuels nécessaires.30 Chapitre 2Planification Pour des informations complètes, lisez la section Mise à niveau et migration. Migration à partir de Windows NT Une configuration avancée de Leopard Server est capable de fournir divers services à des utilisateurs d’ordinateur Microsoft Windows 95, 98, ME, XP, NT 4 et 2000. En fournissant ces services, Leopard Server peut remplacer les serveurs Windows NT dans les petits groupes de travail. Pour plus d’informations sur la migration d’utilisateurs, de groupes, de fichiers et d’autres éléments depuis un serveur Windows NT vers Mac OS X Server, consultez la section Mise à niveau et migration. Définition d’une stratégie d’intégration Il y a deux aspects à prendre en compte lorsque vous intégrez Mac OS X Server à un environnement hétérogène :  la configuration de Mac OS X Server de manière à exploiter les services existants,  la configuration d’ordinateurs non Apple pour l’utilisation de Mac OS X Server. Le premier aspect concerne principalement l’intégration des services de répertoire. Déterminez quels ordinateurs Mac OS X Server utiliseront des répertoires existants (tels qu’Active Directory, LDAPv3 et NIS) et des services d’authentification existants (tels que Kerberos). Pour les options et les instructions, consultez la section Administration d’Open Directory. L’intégration peut se résumer à l’activation d’une option dans Utilitaire d’annuaire ou nécessiter la reconfiguration des services existants et des réglages de Mac OS X Server. Le deuxième aspect consiste principalement à déterminer le niveau de prise en charge que Mac OS X Server doit fournir aux utilisateurs d’ordinateurs Windows. Administration des services de fichier et Administration d’Open Directory contiennent des informations sur les différentes possibilités. Définition de la configuration de l’infrastructure matérielle Déterminez s’il est nécessaire d’apporter des modifications au site ou à la topologie du réseau avant d’installer et de configurer les serveurs.  Qui administrera le serveur, et de quel type d’accès au serveur auront besoin les administrateurs ? Les serveurs de salle de classe doivent être facilement accessibles aux instructeurs, tandis que ceux qui hébergent des informations de répertoire pour tout un réseau doivent être sécurisés en contrôlant l’accès aux locaux dans lesquels ils sont installés.Chapitre 2 Planification 31 Les outils d’administration de Mac OS X Server offrant une solution complète d’administration du serveur à distance, il est rare qu’un administrateur ait besoin d’accéder physiquement au serveur.  Certaines conditions de climatisation ou d’alimentation électrique doivent-elles être remplies ? Pour plus d’informations à ce sujet, consultez la documentation livrée avec le matériel du serveur.  Comptez-vous effectuer la mise à niveau d’éléments tels que des câbles, des commutateurs et des boîtiers d’alimentation ? Le moment est peut-être adéquat pour le faire.  Votre réseau TCP/IP et ses sous-réseaux sont-ils configurés pour prendre en charge les services et les serveurs que vous souhaitez déployer ? Définition de l’infrastructure minimale pour la configuration du serveur L’infrastructure de configuration de serveur est constituée des services et des serveurs que vous devez configurer en premier parce que d’autres en dépendent. Par exemple, si vous souhaitez utiliser Mac OS X Server pour fournir des services DHCP, une horloge de réseau et BootP à d’autres serveurs, vous devez configurer et activer le ou les serveurs fournissant ces services et démarrer ces derniers avant de configurer les serveurs qui en dépendent. Par ailleurs, si vous voulez automatiser la configuration des serveurs en utilisant des données de configuration stockées dans un répertoire, vous devez d’abord configurer les serveurs DHCP et les serveurs de répertoires. Le travail d’infrastructure de configuration requis dépend de la complexité de votre site et de vos objectifs. En général, les services DHCP, DNS et de répertoires sont souhaitables ou obligatoires pour un réseau moyen ou de grande taille :  La couche d’infrastructure la plus essentielle comprend des services de réseau tels que DHCP et DNS. Tous les services fonctionnent mieux si un service DNS est disponible sur le réseau, et de nombreux services requièrent son bon fonctionnement. Si vous n’hébergez pas de service DNS, consultez l’administrateur responsable du serveur DNS lorsque vous configurez vos propres serveurs. Les conditions de DNS requises pour les services individuels sont indiquées dans les guides d’administration propres à chaque service. La configuration de DHCP doit se faire en fonction de la topologie physique de votre réseau.  Autre composant d’infrastructure essentiel : les services de répertoire, qui sont nécessaires pour le partage des données entre services, serveurs et ordinateurs. Le type de données le plus couramment partagé est celui employé par les utilisateurs et les groupes, même si les informations de configuration telles que les enregistrements de montage et les autres données de répertoires sont également partagées.32 Chapitre 2Planification Les infrastructures de services de répertoire sont nécessaires lorsque vous souhaitez héberger des services d’authentification multi-plateformes ou que plusieurs services doivent utiliser les mêmes noms et mots de passe. Voici un exemple de l’ordre dans lequel vous pouvez configurer une infrastructure de serveurs comprenant les services DNS, DHCP et de répertoire. Les services peuvent être configurés sur le même serveur ou sur différents serveurs : 1 Installez le serveur DNS. 2 Installez DHCP. 3 Configurez DHCP pour indiquer l’adresse du serveur DNS et que celui-ci offre ses services aux clients DHCP. 4 Installez un serveur de répertoires comprenant si besoin est un service de contrôleur principal de domaine Windows. 5 Remplissez le répertoire avec les données des utilisateurs, des groupes et des dossiers de départ. Ce processus peut impliquer l’importation des utilisateurs et des groupes, la configuration des points de partage, la configuration des préférences gérées, etc. 6 Configurez DHCP pour indiquer l’adresse du serveur de répertoires et que celui-ci offre ses services aux clients DHCP. Vos besoins particuliers peuvent modifier cette séquence. Ainsi, si vous souhaitez utiliser des services tels que VPN, NAT ou coupe-feu IP, leur installation devra être prise en compte lors de la configuration de DNS et de DHCP. Vérification de la disponibilité du matériel nécessaire pour le serveur Il est parfois préférable d’attendre que tout le matériel soit en place avant de commencer la configuration du serveur. Par exemple, évitez de configurer un serveur dont vous souhaitez stocker les données en miroir tant que tous les disques à configurer pour la mise en miroir ne sont pas disponibles. De même, il vaut mieux attendre que le sous-système RAID soit en place avant d’installer un serveur de dossiers de départ ou tout serveur qui l’utilisera.Chapitre 2 Planification 33 Limitation de la nécessité de déplacer des serveurs après la configuration Essayez de placer un serveur dans son emplacement réseau final (sous-réseau IP) avant de le configurer pour la première fois. Si vous souhaitez éviter tout accès non autorisé ou prématuré au cours du démarrage, vous pouvez configurer un coupe-feu afin de protéger le serveur lors de la finalisation de sa configuration. Si vous ne pouvez pas éviter de déplacer un serveur après la configuration initiale, vous devez commencer par modifier les réglages qui dépendent de l’emplacement réseau. Par exemple, l’adresse IP et le nom d’hôte du serveur, stockés dans les deux répertoires et fichiers de configuration du serveur, doivent être mis à jour. Lorsque vous déplacez un serveur, respectez les règles suivantes :  Limitez la durée pendant laquelle le serveur se trouve dans son emplacement temporaire, de façon à limiter la quantité d’informations à modifier.  Reportez la configuration des services qui dépendent des réglages réseau, jusqu’à ce que le serveur se trouve à son emplacement final. Ces services incluent la réplication Open Directory, les réglages Apache (tels que les domaines virtuels), DHCP et d’autres réglages d’infrastructure réseau dont dépendent d’autres ordinateurs.  Attendez avant d’importer les comptes d’utilisateur finaux. Limitez-vous aux comptes de test afin de minimiser les informations réseau propres à l’utilisateur (telles que l’emplacement du dossier de départ) devant être modifiées après le déplacement.  Une fois que vous avez déplacé le serveur, vous pouvez modifier son adresse IP dans la sous-fenêtre Réseau de Préférences Système (ou utiliser l’outil networksetup). Quelques minutes après avoir modifié l’adresse IP ou le nom du serveur, Mac OS X Server utilise automatiquement l’outil de ligne de commande changeip pour mettre à jour le nom, l’adresse, d’autres données stockées dans le domaine Open Directory, le domaine de répertoire local et les fichiers de configuration de service sur le serveur. Il est parfois nécessaire d’ajuster manuellement des configurations réseau comme les entrées DNS du serveur ou son mappage statique DHCP. Pour obtenir des informations sur l’outil changeip, consultez sa page man et la section Administration de ligne de commande.  Reconfigurez la politique de recherche des ordinateurs (tels que les ordinateurs des utilisateurs et les serveurs DHCP) qui ont été configurés pour utiliser le serveur dans son emplacement d’origine.34 Chapitre 2Planification Définition de politiques de sauvegarde et de restauration Tous les systèmes de stockage finissent par tomber en panne un jour. L’usure de l’équipement, un accident ou un sinistre informatique peuvent provoquer la perte de vos données et de vos réglages de configuration. Avant d’installer un système de données, vous devriez donc mettre en place un plan destiné à empêcher la perte de données ou à en réduire l’impact. Description des politiques de sauvegarde et de restauration De très nombreuses raisons expliquent l’existence d’une politique de sauvegarde et de restauration. Vos données sont sujettes à des pannes de matériel causées par l’usure, des catastrophes naturelles ou provoquées par l’homme ou simplement la corruption des données. Vous ne pouvez pas empêcher certaines pertes de données, mais un plan de sauvegarde et de restauration vous permettra au moins de récupérer vos données. Ces politiques de sauvegarde et de restauration doivent être adaptées à votre situation, vos besoins et votre propre détermination par rapport aux données à sauvegarder, à la fréquence des sauvegardes et au temps et aux efforts à investir pour les restaurer. Les sauvegardes constituent un investissement en temps, en argent, en efforts d’administration et, souvent, en performances. Cet investissement permet toutefois d’obtenir un bénéfice net en termes d’intégrité des données. Vous pouvez éviter d’importants coûts financiers, juridiques et organisationnels si vous disposez d’une politique de sauvegarde et de restauration bien planifiée et bien exécutée. Ces politiques spécifient les procédures et les pratiques adaptées à vos besoins en matière de restauration. Il existe en substance trois types de besoins en matière de restauration :  Restauration d’un fichier supprimé ou corrompu.  Reprise après une défaillance de disque (ou la suppression de fichiers due à une catastrophe).  Archivage de données à des fins organisationnelles (comptabilité, obligations juridiques, etc.). Chaque besoin de restauration détermine le type, la fréquence et la méthode à utiliser pour sauvegarder vos données. Il est recommandé de conserver des sauvegardes quotidiennes de tous les fichiers. Cela permet de restaurer rapidement les fichiers écrasés ou supprimés. Vous disposez ainsi pour chaque jour d’une granularité au niveau du fichier : tout fichier peut être restauré le lendemain.Chapitre 2 Planification 35 Il existe d’autres niveaux de granularité. Il se peut, par exemple, que vous deviez restaurer les données de toute une journée à la fois. Dans ce cas, il y a granularité au niveau de l’instantané quotidien : elle vous permet de restaurer l’ensemble des données de votre organisation telles qu’elles étaient un jour donné. La gestion de tels instantanés quotidiens n’est toutefois pas toujours pratique. Vous pouvez alors décider de conserver un ensemble d’instantanés mobiles donnant une granularité au niveau de l’instantané quotidien uniquement pour le mois écoulé. De même, il est possible de se contenter de niveaux de restauration trimestriels, semestriels, etc. Il est également parfois nécessaire de disposer d’un stockage à des fins d’archivage, c’est- à-dire de données stockées accessibles uniquement dans des circonstances exceptionnelles. Le stockage à des fins d’archivage peut être permanent, ce qui signifie que les données sont conservées pour une durée illimitée. Votre organisation doit répondre aux questions suivantes :  Que doit-on sauvegarder ?  Quelle est la granularité requise pour les besoins de restauration ?  À quelle fréquence faut-il sauvegarder les données ?  Quelle doit être l’accessibilité des données (combien de temps prendra leur restauration) ?  Quels sont les processus mis en place pour récupérer après un sinistre informatique durant une procédure de sauvegarde ou de restauration ? Les réponses à ces questions font partie intégrante de votre politique de sauvegarde et de restauration. Description des types de sauvegarde Il existe de nombreux types de fichiers de sauvegarde (ils sont décrits plus loin) et, au sein de chaque type, de nombreux formats et méthodes différents. Chaque type de sauvegarde est utilisé à des fins différentes et implique des considérations différentes.  Images complètes : les images complètes sont des copies de données effectuées avec une précision de l’ordre de l’octet. Elles capturent l’état complet du disque dur jusqu’à la plus petite unité de stockage. Ces sauvegardes permettent aussi de conserver des copies du système de fichiers d’un disque et des portions inutilisées ou effacées du disque en question. Elles peuvent être utilisées pour réaliser une analyse détaillée des données du disque source. Une telle fidélité rend souvent la restauration de fichiers individuels plus difficile. Ils sont souvent compressés et ne sont décompressés que pour restaurer l’ensemble des fichiers.36 Chapitre 2Planification  Copies complètes au niveau du fichier : ces copies sont des fichiers de sauvegarde conservés en tant que doubles. Elles ne capturent pas les détails les plus fins sur les portions inutilisées du disque source, mais elles fournissent un enregistrement complet des fichiers tels qu’ils étaient au moment de la sauvegarde. Si l’un des fichiers est modifié, la prochaine sauvegarde complète au niveau du fichier effectue une copie de l’ensemble des données en plus du fichier qui a été modifié.  Sauvegardes incrémentales : les sauvegardes incrémentales commencent par des copies au niveau du fichier, mais ne copient que les fichiers qui ont été modifiés depuis la dernière sauvegarde. Cela offre l’avantage d’économiser l’espace de stockage et de capturer toutes les modifications en vigueur au moment où elles sont apportées.  Instantanés : un instantané est une copie des données telles qu’elles étaient dans le passé. Les instantanés peuvent être réalisés à partir de collections de fichiers ou, plus souvent, à partir de liens vers d’autres fichiers au sein d’un ensemble de fichiers de sauvegarde. Ils s’avèrent pratiques pour réaliser des sauvegardes de données volatiles (données souvent modifiées, telles que les bases de données en cours d’utilisation ou les serveurs de messagerie qui envoient et reçoivent des messages électroniques). Ces types de sauvegarde ne s’excluent pas mutuellement ; ils ne représentent que des approches différentes de la copie de données à des fins de sauvegarde. Ainsi, Time Machine de Mac OS X utilise une copie complète au niveau du fichier comme sauvegarde de base, puis des sauvegardes incrémentales pour créer des instantanés des données d’un ordinateur un jour donné. Description de la planification de sauvegardes La sauvegarde de fichiers demande du temps et des ressources. Avant de décider d’un plan de sauvegarde, posez-vous les questions suivantes :  Quelle est la quantité de données à sauvegarder ?  Combien de temps la sauvegarde va-t-elle durer ?  Quand la sauvegarde doit-elle avoir lieu ?  Quelles seront les autres tâches exécutées par l’ordinateur pendant ce temps ?  Quel type d’allocation de ressources sera nécessaire ? Par exemple : quelle est la bande passante réseau nécessaire pour supporter la charge ? Quel est l’espace disque nécessaire sur les lecteurs de sauvegarde ou combien de bandes de sauvegarde seront-elles nécessaires ? Quelle sera la charge sur les ressources informatiques pendant la sauvegarde ? Quels sont les besoins en personnel pour la sauvegarde ? Vous verrez que les différents types de sauvegarde requièrent des réponses différentes à ces questions. Par exemple, une copie de fichiers incrémentale peut prendre moins de temps et copier moins de données qu’une copie de fichiers complète (parce que seule une partie de l’ensemble de données a été modifiée depuis la dernière sauvegarde).Chapitre 2 Planification 37 Une sauvegarde incrémentale peut, par conséquent, être planifiée pendant une période d’utilisation normale, car l’impact sur les utilisateurs et le système peut être très faible. Une sauvegarde image complète, par contre, peut avoir un impact très important sur les utilisateurs et le système si elle est réalisée en période d’utilisation normale. Choix d’un schéma de rotation de sauvegarde Les schémas de rotation de sauvegarde déterminent la méthode la plus efficace de sauvegarde de données sur une période donnée. Comme exemple de schéma de rotation, on pourrait citer le schéma de rotation grand-père, père, fils. Dans ce schéma, vous pouvez réaliser des sauvegardes incrémentales quotidiennes (fils), des sauvegardes complè- tes hebdomadaires (père) et des sauvegardes complètes mensuelles (grand-père). Dans le schéma de rotation grand-père - père - fils, le nombre d’ensembles de données que vous utilisez par sauvegarde détermine la quantité d’historique de sauvegarde dont vous disposez. Par exemple,si vous utilisez huit ensembles de sauvegarde pour les sauvegardes quotidiennes, vous avez huit jours d’historique de sauvegarde hebdomadaire étant donné que vous recyclez les ensembles de données tous les huit jours. Description des restaurations Une politique ou une solution de sauvegarde ne peut être complète sans un plan de restauration des données. Les pratiques et les procédures adoptées peuvent varier en fonction de ce que l’on restaure. Votre organisation peut, par exemple, avoir des tolé- rances spécifiques concernant la durée de non-fonctionnement des systèmes critiques pendant la restauration des données. Les questions suivantes doivent être posées :  Combien de temps la restauration des données va-t-elle durer à chaque niveau de granularité ? Par exemple, combien de temps prendra la restauration d’un fichier ou d’un message électronique supprimé ? Combien de temps prendra la restauration d’une image complète de disque dur ? Combien de temps faudrait-il pour rétablir l’état de l’ensemble du réseau il y a trois jours plus ?  Quel est le processus le plus efficace pour chaque type de restauration ? Par exemple, pourquoi restaurer un état antérieur de la totalité du serveur pour un seul fichier ?  Quelle est la quantité de travail demandée à l’administrateur pour chaque type de restauration ? Quel est le niveau d’automatisation à atteindre pour exploiter au mieux le temps de l’administrateur ?  Dans quelles circonstances les restaurations sont elles lancées ? Quels sont les critè- res d’exécution d’une restauration ? (Qui, quoi et pourquoi)38 Chapitre 2Planification Les pratiques et les procédures de restauration doivent être testées régulièrement. Un ensemble de données de sauvegarde qui n’a pas prouvé sa capacité de restauration correcte ne peut pas être considéré comme une sauvegarde fiable. L’intégrité d’une sauvegarde se mesure à sa fidélité de restauration. Définition d’un mécanisme de vérification de sauvegarde Une sauvegarde n’a pas d’intérêt si vous ne pouvez pas l’utiliser pour restaurer des données perdues. Nous vous conseillons d’avoir une stratégie de restaurations test régulières. Certains fournisseurs de logiciels de tierces parties gèrent cette fonctionnalité. Si vous utilisez toutefois vos propres solutions de sauvegarde, vous devez développer les procédures de test nécessaires. Autres considérations en matière de politique de sauvegarde Tenez compte des points supplémentaires suivants pour votre politique de sauvegarde :  Faut-il utiliser la compression de fichiers ? Si oui, de quel type ?  Y a-t-il des sauvegardes et des archives sur site et hors site ?  Existe-t-il des considérations particulières quant au type de données stockées ? En ce qui concerne les fichiers Mac OS X, par exemple : l’utilitaire de sauvegarde peut-il préserver les métadonnées des fichiers, les branches de ressources et les privilèges des listes de contrôle d’accès (ACL) ? Sélection du type de support de sauvegarde Plusieurs facteurs peuvent vous aider à déterminer le type de support à utiliser :  Coût. Utilisez le coût par giga-octet pour déterminer le support à utiliser. Ainsi, si vos besoins en matière de stockage sont limités, vous pouvez justifier un coût par gigaoctet plus élevé, mais s’il vous faut un espace de stockage important, le coût devient un facteur important dans votre décision. L’une des solutions de stockage les plus économiques est celle offerte par les réseaux redondants de disques indépendants (RAID). Cette solution vous garantit non seulement un faible coût par giga-octet, mais ne nécessite en outre aucune des manipulations spéciales requises par d’autres types de stockage économiques tels que les bandes magnétiques.  Capacité. Si vous ne sauvegardez qu’une petite quantité de données, un support de stockage de faible capacité fera l’affaire. Mais si vous avez besoin de sauvegarder de grandes quantités de données, utilisez des périphériques à haute capacité tels qu’un réseau RAID.  Vitesse. Lorsque votre objectif est de rendre votre serveur disponible la majorité du temps, la vitesse de restauration devient un facteur déterminant pour le choix du support. Les systèmes de sauvegarde sur bande magnétique peuvent être très économiques, mais ils sont nettement moins rapides que les réseaux RAID.Chapitre 2 Planification 39  Fiabilité. Une rotation réussie est l’objectif de toute bonne stratégie de sauvegarde. Si vous ne pouvez pas restaurer les données perdues, les efforts et l’argent que vous aurez investis dans la sauvegarde des données seront gâchés, et la disponibilité de vos services sera compromise. Pour éviter la perte de données, il est donc essentiel que vous choisissiez un support très fiable. Les bandes magnétiques sont en ce sens plus sûres que les disques durs car elles ne contiennent pas de pièces mobiles.  Durée de vie des archives. Vous ne pouvez jamais savoir quand vous aurez besoin des données sauvegardées. C’est pourquoi vous devez opter pour un support conçu pour durer longtemps. Certains facteurs, tels que la poussière et l’humidité, peuvent endommager les supports de stockage et entraîner la perte de données. Outils de ligne de commande de restauration et de sauvegarde Mac OS X Server fournit plusieurs outils de ligne de commande de sauvegarde et restauration de données :  rsync. Utilisez cette commande pour synchroniser les copies de sauvegarde de vos données avec les originaux. L’outil rsync ne copie que les fichiers modifiés.  ditto. Utilisez cette commande pour exécuter des sauvegardes totales.  asr. Utilisez cette commande pour sauvegarder et restaurer un volume entier. Pour en savoir plus sur ces commandes, consultez la section Administration de ligne de commande. La fonctionnalité Time Machine de Leopard n’est pas recommandée pour la sauvegarde de fichiers de serveur ni la sauvegarde système de serveurs en configuration avancée. Remarque :la commande launchdctl permet d’automatiser la sauvegarde des données à l’aide des commandes sus-mentionnées. Pour en savoir plus sur l’utilisation de launchd, consultez la section Administration de ligne de commande.3 41 3 Outils d’administration Administrez Mac OS X Server au moyen d’applications graphiques ou d’utilitaires de ligne de commande. Les outils de Mac OS X Server permettent différentes approches d’administration de serveur :  Vous pouvez administrer les serveurs en local (directement sur le serveur utilisé) ou à distance à partir d’un autre serveur, d’un ordinateur Mac OS X ou d’un poste de travail UNIX.  Les applications graphiques, comme Admin Serveur et Gestionnaire de groupe de travail, facilitent l’administration du serveur et sécurisent les communications pour l’administration du serveur à distance. Vous pouvez utiliser ces applications sur un ordinateur Mac OS X Server (elles se trouvent dans le répertoire /Applications/Server/) ou sur un ordinateur Mac OS X sur lequel vous les avez installées en suivant les instructions de la section « Configuration d’un ordinateur administrateur » à la page 155.  Des utilitaires de ligne de commande sont accessibles pour les administrateurs qui préfèrent administrer le serveur à l’aide de commandes. Pour l’administration du serveur à distance, vous pouvez soumettre les commandes dans une session SSH (Secure Shell). Vous pouvez taper les commandes sur les ordinateurs Mac OS X Server et Mac OS X au moyen de l’application Terminal, qui se trouve dans le dossier /Applications/Utilitaires/. Vous pouvez également les exécuter à partir d’un ordinateur non Macintosh, comme décrit dans la rubrique « Administration au moyen d’un ordinateur non Mac OS X » à la page 155.42 Chapitre 3Outils d’administration Admin Serveur L’application Admin Serveur vous permet d’administrer des services sur un ou plusieurs ordinateurs Mac OS X Server. Admin Serveur vous permet également de spécifier des réglages prenant en charge plusieurs services, tels que la création et la gestion de certificats SSL, la gestion du partage de fichiers, ainsi que la définition des utilisateurs et groupes autorisés à accéder aux services. Les informations sur l’utilisation d’Admin Serveur pour gérer les services apparaissent dans les guides d’administration individuels et dans les informations à l’écran, accessibles via le menu Aide d’Admin Serveur. Les informations sur l’utilisation d’Admin Serveur pour la gestion des services figurent dans les différents guides d’administration et dans les sections suivantes. Ouverture de l’application Admin Serveur et authentification Admin Serveur est installé dans le dossier /Applications/Server/, à partir duquel vous pouvez l’ouvrir dans le Finder. Vous pouvez également ouvrir Admin Serveur en cliquant sur l’icône correspondante dans le Dock ou sur le bouton Admin Serveur dans la barre d’outils du Gestionnaire de groupe de travail. Pour sélectionner un serveur à utiliser, tapez son adresse IP ou son nom DNS dans la zone de dialogue d’ouverture de session ou cliquez sur Serveurs disponibles pour le choisir dans une liste de serveurs. Tapez le nom d’utilisateur et le mot de passe d’un administrateur de serveur, puis cliquez sur Se connecter.Chapitre 3 Outils d’administration 43 Interface d’Admin Serveur L’interface d’Admin Serveur est décrite ci-après. Chaque élément est expliqué dans le tableau ci-dessous. A B C D O K L M N E G F H I J44 Chapitre 3Outils d’administration A Liste de serveurs : contient les serveurs, les groupes, les groupes intelligents et, si vous le souhaitez, les services administrés pour chaque serveur. Sélectionnez un groupe pour afficher un résumé de l’état de tous les ordinateurs qui le composent. Sélectionnez un ordinateur pour afficher une vue d’ensemble et les réglages de serveur. Sélectionnez le service d’un serveur pour contrôler et configurer ce service. B Boutons contextuels : affichent les informations et les sous-fenêtres de configuration disponibles. C Barre d’outils : affiche les boutons contextuels disponibles. Si un bouton est grisé ou inactif, cela signifie que vous ne possédez pas les autorisations administratives pour y accéder. D Zone de travail principale : affiche l’état et les options de configuration. Ces informations sont différentes en fonction du service et du bouton contextuel sélectionné. E Serveurs disponibles : affiche l’explorateur de réseau local que vous pouvez utiliser pour découvrir des serveurs à ajouter à votre liste de serveurs. F Tous les serveurs : affiche tous les ordinateurs qui ont été ajoutés à Admin Serveur, quel que soit leur état. G Serveur : affiche le nom d’hôte du serveur géré. Sélectionnez-le pour afficher un résumé de l’état du matériel, du système d’exploitation, des services actifs et du système. H Service : affiche le service administré pour un serveur donné. Sélectionnez-le pour afficher l’état du service, des historiques et des options de configuration. I Groupe : affiche un groupe de serveurs créés par un administrateur. Sélectionnez-le pour afficher un résumé de l’état de tous les ordinateurs du groupe. Pour en savoir plus, consultez la section « Regroupement manuel de serveurs » à la page 158. J Groupe intelligent : affiche un groupe automatique composés de serveurs répondant à des critères de sélection prédéterminés. Pour en savoir plus, consultez la section « Regroupement de serveurs à l’aide de groupes intelligents » à la page 159. K Bouton Ajouter : affiche un menu local contenant des éléments que vous pouvez ajouter à la liste de serveurs :serveurs, groupes et groupes intelligents. L Bouton Action : affiche un menu local contenant les actions possibles pour le service ou le serveur sélectionné, comme déconnecter un serveur, partager l’écran du serveur, etc. M Bouton Réactualiser : permet d’envoyer une demande d’état à tous les ordinateurs qui figurent dans la liste de serveurs. N Bouton de démarrage/d’arrêt de service : ce bouton permet de démarrer ou d’arrêter le service sélectionné. O Barre d’action : contient des boutons et des menus locaux comportant des commandes permettant d’agir sur les serveurs ou les services sélectionnés dans la liste de serveurs. Utilisez ces commandes pour enregistrer ou annuler des modifications de réglages. Contient le bouton Ajouter, le bouton Action, le bouton de démarrage/d’arrêt de service, ainsi que les boutons Revenir et Enregistrer.Chapitre 3 Outils d’administration 45 Personnalisation de l’environnement d’Admin Serveur Pour contrôler l’environnement d’Admin Serveur, vous avez le choix entre les options ci-après.  Pour contrôler la liste des services à administrer, consultez la section « Ajout et suppression de services dans Admin Serveur » à la page 164.  Pour contrôler l’apparence des listes d’Admin Serveur, la fréquence d’actualisation et d’autres comportements, choisissez Admin Serveur > Préférences. Assistant du serveur Assistant du serveur est utilisé pour les tâches suivantes :  Les installations du serveur à distance.  La configuration initiale d’un serveur local.  La configuration initiale de serveurs distants.  La préparation de données pour la configuration automatisée d’une configuration avancée. La page de démarrage d’Assistant du serveur est illustrée ci-dessous. L’Assistant du serveur se trouve dans /Applications/Server/. Pour obtenir des informations sur l’utilisation d’Assistant du serveur, utilisez ses boutons Aide ou consultez le chapitre 6, « Configuration initiale du serveur, » à la page 117.46 Chapitre 3Outils d’administration Gestionnaire de groupe de travail Mac OS X Server comprend Gestionnaire de groupe de travail, un outil de gestion des utilisateurs que vous pouvez utiliser pour créer et gérer des comptes d’utilisateur, de groupe d’utilisateurs, d’ordinateur et de groupe d’ordinateurs. Vous pouvez aussi l’utiliser pour accéder à l’inspecteur, une fonctionnalité avancée qui permet de modifier des entrées Open Directory. Le Gestionnaire de groupe de travail est installé dans le dossier /Applications/Server/, à partir duquel vous pouvez l’ouvrir dans le Finder. Il est également possible d’ouvrir Gestionnaire de groupe de travail en cliquant sur Présentation > Gestionnaire de groupe de travail, dans la barre des menus d’Admin Serveur. Gestionnaire de groupe de travail fonctionne en association étroite avec un domaine de répertoire. Les domaines de répertoire sont similaires à des bases de données et sont optimisées pour le stockage d’informations de compte et le traitement de l’authentification. Les informations relatives au Gestionnaire de groupe de travail sont disponibles dans de nombreux documents :  Gestion des utilisateurs explique comment utiliser Gestionnaire de groupe de travail pour la gestion des comptes et des préférences. Ce guide explique aussi comment importer et exporter des comptes.  Administration d’Open Directory décrit comment utiliser l’inspecteur. Une fois que vous avez ouvert Gestionnaire de groupe de travail, vous pouvez ouvrir une fenêtre Gestionnaire de groupe de travail en choisissant Serveur > Nouvelle fenê- tre Gestionnaire de groupe de travail. Important :lorsque vous vous connectez à un serveur ou que vous vous authentifiez dans Gestionnaire de groupe de travail, assurez-vous que l’emploi des majuscules dans le nom que vous tapez respecte l’emploi des majuscules dans le nom d’administrateur de serveur ou de compte d’administrateur de domaine utilisé.Chapitre 3 Outils d’administration 47 Interface de Gestionnaire de groupe de travail L’interface de Gestionnaire de groupe de travail est décrite ci-après. Chaque élément est expliqué dans le tableau qui suit. A B C E D F G H I J48 Chapitre 3Outils d’administration Personnalisation de l’environnement du Gestionnaire de groupe de travail Il existe plusieurs moyens d’adapter l’environnement du Gestionnaire de groupe de travail :  Pour accéder aux préférences de Gestionnaire de groupe de travail, choisissez Gestionnaire de groupe de travail > Préférences. Vous pouvez configurer des options telles que la résolution des noms DNS, l’activation de l’inspecteur, l’obligation de saisir une requête de recherche pour afficher la liste des enregistrements et le nombre maximum d’enregistrements à afficher.  Pour personnaliser la barre d’outils, choisissez Affichage > Personnaliser la barre d’outils.  Pour inclure des utilisateurs et groupes prédéfinis dans les listes d’utilisateurs et de groupes, choisissez Affichage > Afficher les utilisateurs et groupes du système.  Pour ouvrir Admin Serveur, cliquez sur le bouton de barre d’outils Admin Serveur. A Admin Serveur : cliquez sur ce bouton pour ouvrir l’application Admin Serveur. B Boutons de réglages : cliquez sur Comptes pour afficher ou modifier des réglages de compte ou sur Préférences pour afficher ou modifier des réglages de préférences. C Barre d’outils : cliquez sur les icônes pour exécuter les commandes en question. La barre d’outils est personnalisable. D Chemin d’accès au répertoire : utilisez ce chemin pour voir le répertoire que vous modifiez. Cliquez sur l’icône représentant un globe pour sélectionner un domaine de répertoire. Cliquez sur le cadenas pour vous authentifier. E Onglets de type d’enregistrement : utilisez ces onglets pour afficher les enregistrements des utilisateurs, des groupes, des ordinateurs ou tous les enregistrements. L’onglet Inspecteur apparaît également si l’inspecteur est activé. F Filtres de texte : utilisez-les pour filtrer les noms d’enregistrement. G Liste des enregistrements : utilisez cette liste pour afficher tous les noms d’enregistrement correspondant au type d’enregistrement sélectionné. H Barre de sélection : utilisez cette barre pour voir le nombre d’enregistrements trouvés et sélectionnés. I Zone de travail principale : utilisez-la pour travailler sur les options de compte, de préférences et de configuration. La zone de travail principale varie en fonction du type d’utilisateur, de groupe ou de préférences. J Zone d’action : utilisez cette zone pour enregistrer et annuler des modifications, ainsi que pour appliquer des configurations prédéfinies aux enregistrements sélectionnés.Chapitre 3 Outils d’administration 49 Répertoire Répertoire permet aux utilisateurs d’accéder à des informations partagées sur les personnes, les groupes, les emplacements et les ressources de l’organisation. Ils peuvent utiliser Répertoire pour partager des contacts, ajouter des groupes, configurer des services de groupe et gérer les coordonnées de leurs contacts. Lorsqu’un utilisateur consulte les informations d’une autre personne, il n’accède pas seulement à ses coordonnées. Si la personne a fourni une photo, l’utilisateur peut voir à quoi il ou elle ressemble. Il peut voir le superviseur et les supérieurs hiérarchiques directs de la personne. Il a accès aux groupes publics auxquels la personne appartient. Il peut également imprimer une carte sur laquelle est indiqué le lieu où se trouve cette personne. Répertoire exploite plusieurs applications Mac OS X. Les utilisateurs peuvent créer des contacts partagés à partir d’entrées de Carnet d’adresses, cliquer sur des adresses électroniques pour envoyer des messages à l’aide de Mail ou charger des services web de groupe dans Safari.50 Chapitre 3Outils d’administration Interface de Répertoire L’interface de Répertoire est décrite ci-après. Chaque élément est expliqué dans le tableau ci-dessous. A Champ Rechercher : utilisez ce champ pour faire des recherches parmi les différents types d’enregistrement. Les nombres qui apparaissent à gauche des boutons de type d’enregistrement indiquent le nombre d’enregistrements répondant aux critères de recherche. B Boutons de type d’enregistrement : cliquez sur ces boutons pour afficher les types d’enregistrement de répertoire correspondants. C Liste des résultats : utilisez cette liste pour afficher les résultats de la recherche d’enregistrements. D Enregistrement : affiche l’enregistrement sélectionné dans la liste de résultats. E Bouton Ajouter : utilisez ce bouton pour ajouter un enregistrement de personne, de groupe, d’emplacement ou de ressource. F Bouton Modifier : cliquez sur ce bouton pour modifier l’enregistrement sélectionné. A B C E D FChapitre 3 Outils d’administration 51 Utilitaire d’annuaire Utilitaire d’annuaire est la principale application permettant de configurer les connexions d’un ordinateur Mac OS X à Open Directory, Active Directory et à d’autres domaines de répertoire et de définir la politique de recherche et les protocoles de détection de services de l’ordinateur. L’interface d’Utilitaire d’annuaire est décrite ci-après avec des options de configuration avancée. Utilitaire d’annuaire est installé sur les ordinateurs Mac OS X Server et Mac OS X dans /Applications/Utilitaires/. Pour obtenir des informations sur la façon d’utiliser Utilitaire d’annuaire, consultez la section Administration d’Open Directory ou l’Aide Utilitaire d’annuaire. Contrôle de serveur Utilisez Contrôle de serveur pour surveiller le matériel Xserve local ou distant et pour déclencher des notifications par courrier électronique lorsque les circonstances l’imposent. Contrôle de serveur fournit des informations sur le système d’exploitation, les lecteurs de disque, l’alimentation, la température du boîtier et du processeur, les ventilateurs, la sécurité et le réseau.52 Chapitre 3Outils d’administration L’interface de Contrôle de serveur est illustrée ci-dessous. Contrôle de serveur est installé dans le répertoire /Applications/Server/ lorsque vous installez votre serveur ou configurez un ordinateur administrateur. Pour ouvrir Contrôle de serveur, cliquez sur l’icône de l’application dans le Dock ou double-cliquez sur son icône dans le répertoire /Applications/Server/. Dans Admin Serveur, choisissez Présentation > Contrôle de serveur. Pour identifier le serveur Xserve à surveiller, cliquez sur Ajouter un serveur, identifiez le serveur et tapez le nom d’utilisateur et le mot de passe d’un administrateur du serveur. Pour spécifier la fréquence d’actualisation des données, utilisez le menu local « Mettre à jour tous les » de la sous-fenêtre Infos. Pour gérer différentes listes de serveurs Xserve à contrôler, choisissez Fichier > Exporter ou Fichier > Importer. Pour regrouper toutes les listes en une seule, choisissez Fichier > Fusionner. Les témoins LED du système figurant sur les parties avant et arrière d’un serveur Xserve s’allument lorsque le service est requis. Utilisez Contrôle de serveur pour savoir plus exactement pourquoi les témoins s’allument. Vous pouvez également allumer les témoins d’un serveur Xserve afin de l’identifier dans une baie de serveurs. Pour cela, sélectionnez le serveur et cliquez sur Témoin système dans la sous-fenêtre Infos. Pour configurer l’application Contrôle de serveur de sorte qu’elle vous avertisse par courrier électronique de tout changement de l’état du serveur Xserve, cliquez sur Modifier les notifications. Pour chaque serveur, configurez les conditions dont vous souhaitez être averti. Le message électronique peut provenir de Contrôle de serveur ou du serveur lui-même.Chapitre 3 Outils d’administration 53 Contrôle de serveur conserve des historiques de l’activité sur chaque serveur Xserve. Pour afficher un journal, cliquez sur Afficher l’historique. L’historique indique par exemple le nombre de fois où Contrôle de serveur a tenté de contacter le serveur et quelles connexions ont réussi. Les historiques indiquent également les modifications de l’état du serveur. Ces historiques n’incluent pas l’activité système sur le serveur. Pour plus d’informations, reportez-vous à l’aide de Contrôle de serveur. Gestion des images système Vous pouvez utiliser les applications Mac OS X Server suivantes pour configurer et gérer des images NetBoot et NetInstall :  L’Utilitaire d’images de système permet de créer des images disque Mac OS X. Il est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  Admin Serveur permet d’activer et de configurer le service NetBoot et les services connexes. Il est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  PackageMaker permet de créer des fichiers d’installation que vous pouvez utiliser pour ajouter des logiciels à des images disque. Utilisez Xcode Tools pour accéder à PackageMaker. Vous trouverez un programme d’installation d’Xcode Tools sur le DVD d’installation du serveur, dans le dossier Other Installs.  Property List Editor permet de modifier des listes de propriétés telles que NBImageInfo.plist. Vous pouvez accéder à Property List Editor à partir d’Xcode Tools. L’interface d’Utilitaire d’images de système est illustrée ci-dessous.54 Chapitre 3Outils d’administration Administration de Mise à jour de logiciels et d’Imagerie système contient des instructions sur l’utilisation de toutes ces applications. Gestion de l’enchaînement de données Administration de QuickTime Streaming et Broadcasting contient des instructions sur l’administration de QuickTime Streaming Server (QTSS) à l’aide d’Admin Serveur. Administration de QuickTime Streaming et Broadcasting décrit aussi QTSS Publisher, une application facile à utiliser pour gérer des données et les préparer pour la diffusion en continu ou le téléchargement progressif. Utilitaires de ligne de commande Si vous êtes administrateur et préférez travailler dans un environnement de ligne de commande, Mac OS X Server s’y prête aisément. À partir de l’application Terminal dans Mac OS X, vous pouvez utiliser les shells UNIX intégrés (sh, csh, tsh, zsh, bash) afin d’utiliser les outils d’installation et de configuration du logiciel serveur, ainsi que configurer et contrôler des services. Vous pouvez également soumettre des commandes à partir d’un ordinateur non Mac OS X. Lorsque vous administrez des serveurs distants, vous travaillez de façon sécurisée dans une session SSH (Secure Shell). Administration de ligne de commande décrit Terminal, SSH, les commandes d’administration de serveur et les fichiers de configuration.Chapitre 3 Outils d’administration 55 Xgrid Admin Vous pouvez utiliser Xgrid Admin pour surveiller des contrôleurs, grilles et travaux Xgrid locaux ou distants. Vous pouvez ajouter des contrôleurs et des agents afin de surveiller et de spécifier les agents qui n’ont pas encore rejoint de grille. Vous pouvez également utiliser Xgrid Admin pour interrompre, arrêter ou redémarrer des travaux. L’interface d’Utilitaire d’images de système est illustrée ci-dessous. Xgrid Admin est installé dans /Applications/Server/ lors de l’installation du serveur ou de la configuration d’un ordinateur administrateur. Pour ouvrir Xgrid Admin, double-cliquez sur l’icône Xgrid Admin dans /Applications/Server/. Pour plus d’informations, reportez-vous à l’aide de Xgrid Admin.56 Chapitre 3Outils d’administration Apple Remote Desktop Apple Remote Desktop (ARD), que vous pouvez acheter séparément, est une application de gestion d’ordinateurs en réseau, facile à utiliser. Elle simplifie la configuration, la surveillance et la maintenance des ordinateurs distants et vous permet d’interagir avec les utilisateurs. L’interface d’Apple Remote Desktop est illustrée ci-dessous. ARD permet de contrôler et d’observer des écrans d’ordinateur, de configurer des ordinateurs et d’installer des logiciels. Vous pouvez entrer en communication avec un ou plusieurs utilisateurs à la fois pour leur fournir une aide ou une assistance. Vous pouvez effectuer des opérations élémentaires de dépannage des problèmes de réseau. Vous pouvez également générer des rapports d’audit des caractéristiques du matériel et des logiciels installés. Vous pouvez également utiliser ARD pour contrôler l’installation sur un ordinateur que vous démarrez à partir d’un disque d’installation de Mac OS X Server 10.5 ou ultérieur, car cette application inclut une fonctionnalité de visualiseur VNC. Pour en savoir plus sur Apple Remote Desktop, visitez www.apple.com/fr/remotedesktop/.4 57 4 Sécurité Des politiques et des pratiques de sécurité vigilantes peuvent réduire le risque en matière d’intégrité du système et de confidentialité des données. Mac OS X Server est bâti sur des fondations UNIX robustes qui intègrent à leur architecture de nombreuses fonctionnalités de sécurité. Des technologies de pointe basées sur des normes standard protègent votre serveur, votre réseau et vos données. Ces technologies comprennent notamment un coupe-feu intégré avec analyse de paquets à état, des services puissants de chiffrement et d’authentification, des architectures de sécurité des données et la prise en charge des listes de contrôle d’accès (ACL). La lecture de ce chapitre peut servir de base à votre réflexion. Il ne constitue pas un guide de planification rigoureux et ne contient pas les détails dont vous avez besoin pour déterminer s’il faut mettre en place une politique de sécurité particulière et en évaluer les besoins en ressources. Considérez plutôt ce chapitre comme une occasion de planifier et d’établir les politiques de sécurité nécessaires dans votre environnement. Vous trouverez plus d’informations dans Configuration de la sécurité de Mac OS X Server et Configuration de la sécurité de Mac OS X. À propos de la sécurité physique La sécurité physique d’un serveur est un aspect souvent négligé de la sécurité des ordinateurs. N’oubliez pas que toute personne qui a accès physiquement à un ordinateur (par exemple, qui peut en ouvrir le boîtier ou y connecter un clavier, etc.) a un contrôle presque total sur l’ordinateur et les données qui s’y trouvent. Une personne ayant accès physiquement à un ordinateur peut ainsi :  redémarrer l’ordinateur à partir d’un autre disque dur externe en contournant tous les mécanismes d’ouverture de session existants ;  retirer les disques durs et utiliser des techniques de récupération de données ;  installer des enregistreurs de frappe matériels sur le clavier d’administration local ;58 Chapitre 4Sécurité Vous devez déterminer, au sein de votre propre organisation et de votre environnement, quelles sont les précautions nécessaires, efficaces et rentables pour protéger la valeur de vos données et de votre réseau. Si vous faites partie d’une organisation où la salle des serveurs est protégée par des barrières allant du sol au plafond, par exemple, pensez à sécuriser également les conduites d’air qui mènent à la salle. D’autres organisations opteront pour un simple rack à serveurs ou un mot de passe Open Firmware. À propos de la sécurité du réseau La sécurité du réseau est aussi importante pour l’intégrité des données que la sécurité physique. Bien que la plupart des gens comprennent immédiatement la nécessité de mettre sous clé un serveur coûteux, ils ne voient pas toujours de manière évidente la nécessité de restreindre l’accès aux données qui se trouvent sur ce serveur. Les sections qui suivent contiennent des suggestions, des techniques et des technologies pour vous aider à sécuriser votre réseau. Coupe-feu et filtres de paquets De la même façon qu’une cloison pare-feu agit comme une barrière physique qui protège de la chaleur et des dommages provoqués par la chaleur au sein d’un bâtiment ou dans un véhicule, un coupe-feu réseau agit comme une barrière pour protéger vos ressources réseau en empêchant le piratage de données par des sources externes. Le service de coupe-feu de Mac OS X Server est un logiciel qui protège les applications réseau exécutées sur le serveur Mac OS X Server. L’activation du service de coupe-feu est similaire à l’érection d’un mur destiné à limiter l’accès. Le service de coupe-feu analyse les paquets IP entrants et les rejette ou les accepte sur la base d’un ensemble de règles que vous avez créé. Vous pouvez restreindre l’accès à tout service IP exécuté par le serveur ou personnaliser des règles pour tous les clients entrants ou pour une plage d’adresses IP clientes. Les services, tels que les services web et FTP, sont identifiés sur le serveur par un numéro de port TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol). Lorsqu’un ordinateur tente de se connecter à un service, le service de coupe-feu analyse la liste des règles afin de retrouver le numéro de port correspondant. Lorsqu’une règle s’applique à la transmission de paquets de la connexion, l’action spécifiée dans la règle (par exemple, autoriser ou refuser) est exécutée. La nécessité d’appliquer des règles supplémentaires peut ensuite être évaluée en fonction de l’action.Chapitre 4 Sécurité 59 Zone démilitarisée réseau Dans le domaine de la sécurité de réseau informatique, une zone démilitarisée (ZD) est une zone du réseau (un sous-réseau) qui se trouve entre le réseau interne d’une organisation et un réseau externe comme Internet. Les connexions du réseau externe et du réseau interne vers la zone démilitarisée sont autorisées, tandis que les connexions de la zone démilitarisée sont limitées au réseau externe et ne sont pas autorisées vers le réseau interne. Cela permet à une organisation de fournir des services au réseau externe tout en protégeant le réseau interne contre d’éventuelles menaces provenant d’un hôte se trouvant dans la zone démilitarisée. Toute personne qui compromet un hôte de la zone démilitarisée ne pourra pas se connecter au réseau interne. La zone démilitarisée est souvent utilisée pour connecter des serveurs qui doivent être accessibles à partir du réseau externe ou d’Internet, comme les serveurs de courrier, les serveurs web et les serveurs DNS. Les connexions à partir du réseau externe vers la zone démilitarisée sont souvent contrôlées à l’aide de coupe-feu et de la conversion des adresses. Une zone démilitarisée peut être créée en configurant un coupe-feu : chaque réseau est connecté à un port différent du coupe-feu. C’est ce que l’on appelle une configuration de coupe-feu à trois jambes. Cette configuration a l’avantage de la simplicité, mais la faiblesse d’un point de défaillance unique. Une autre approche consiste à utiliser deux coupe-feu, une zone démilitarisée connectée au deux coupe-feu entre les deux, et à connecter l’un des coupe-feu au réseau interne et l’autre au réseau externe. Cela offre en outre l’avantage d’empêcher des erreurs de configuration accidentelles autorisant l’accès du réseau externe au réseau interne. On appelle ce type de configuration un coupe-feu avec sous-réseau protégé. Réseaux locaux virtuels Mac OS X Server permet la prise en charge des réseaux locaux virtuels (VLAN) 802.1q sur les ports Ethernet et les cartes PCI gigabit Ethernet disponibles ou intégrées dans les serveurs Xserve. Un réseau local virtuel permet à plusieurs ordinateurs se trouvant sur différents réseaux locaux physiques de communiquer entre eux comme s’ils se trouvaient sur le même réseau local. Cette solution présente comme avantages une utilisation plus efficace de la bande passante réseau et une meilleure sécurité, car le trafic de diffusion ou de multidiffusion n’est envoyé qu’aux ordinateurs situés sur le segment de réseau commun. La prise en charge des réseaux locaux virtuels par le Xserve G5 est conforme à la norme standard IEEE 802.1q.60 Chapitre 4Sécurité Filtrage MAC Le filtrage MAC (ou le filtrage d’adresses de couche 2) fait référence à un contrôle d’accès dans lequel l’adresse MAC d’une interface réseau, ou adresse Ethernet (adresse 42 bits assignée à chaque interface réseau), est utilisée pour déterminer l’accès au réseau. Les adresses MAC sont propres à chaque carte. L’utilisation du filtrage MAC sur un réseau autorise et refuse l’accès au réseau à certains périphériques, plutôt qu’à certains utilisateurs ou types de trafic réseau. Les utilisateurs individuels ne sont pas identifiés par une adresse MAC,seuls les périphériques le sont, de sorte qu’une personne autorisée doit disposer d’une liste de périphériques autorisés qu’elle utilise pour accéder au réseau. En théorie, le filtrage MAC permet à un administrateur réseau d’autoriser ou de refuser l’accès au réseau à des hôtes et des périphériques associés à l’adresse MAC, mais il existe en pratique des méthodes permettant d’éviter cette forme de contrôle d’accès par la modification de l’adresse (spoofing) ou l’échange physique de cartes réseau entre hôtes. Chiffrement du transport Le transfert sécurisé de données sur un réseau implique le chiffrement du contenu des paquets envoyés d’un ordinateur à l’autre. Mac OS X Server peut fournir les protocoles de chiffrement TLS (Transport Layer Security) et son prédécesseur, SSL (Secure Sockets Layer), qui sécurisent les communications sur Internet telles que la navigation web, le courrier électronique et d’autres transferts de données. Ces protocoles de chiffrement permettent aux applications clientes et serveur de communiquer d’une façon conçue pour empêcher l’écoute électronique, la falsification et la contrefaçon de messages. TLS utilise la cryptographie pour fournir l’authentification aux extrémités et la confidentialité des communications sur Internet. Ces connexions chiffrées authentifient le serveur (s’assurent de son identité), mais le client demeure non authentifié. Pour bénéficier d’une authentification mutuelle (dans laquelle chaque côté de la connexion est assurée de l’identité de l’autre), vous devez utiliser une infrastructure à clé publique (ICP) sur les clients qui se connectent. Mac OS X Server utilise OpenSSL et a intégré le chiffrement du transport dans les outils et services suivants :  SSH  VPN  Service web  Service de messagerie  Services de répertoire  Serveur iChatChapitre 4 Sécurité 61 Chiffrement de la charge utile Plutôt que de chiffrer le transfert d’un fichier sur le réseau, vous pouvez chiffrer le contenu du fichier. Les fichiers bénéficiant d’un chiffrement puissant peuvent être interceptés pendant le transit, mais ils demeurent illisibles. La plupart des systèmes de chiffrement du transport requièrent la participation des deux parties qui interviennent de la transaction. Certains services (comme le service de messagerie SMTP) ne peuvent pas utiliser ces techniques d’une façon fiable ; le chiffrement du fichier proprement dit demeure alors la seule méthode fiable de protection du contenu du fichier. Pour en savoir plus sur le chiffrement de fichiers, consultez la section « À propos du chiffrement des fichiers » à la page 62. À propos de la sécurité des fichiers Par défaut, les fichiers et les dossiers sont la propriété de l’utilisateur qui les a créés. Une fois créés, les éléments conservent leurs privilèges (combinaison entre propriété et autorisations), même lorsqu’on les déplace, à moins que ces privilèges ne soient modifiés explicitement par leur propriétaire ou un administrateur. C’est pourquoi les nouveaux fichiers et dossiers que vous créez ne sont pas accessibles par les utilisateurs clients s’ils ont été créés dans un dossier pour lequel ces utilisateurs ne possèdent pas de privilèges. Lorsque vous configurez des points de partage, assurez-vous que les éléments autorisent des privilèges d’accès appropriés pour les utilisateurs avec lesquels vous voulez les partager. Autorisations d’accès aux fichiers et aux dossiers Mac OS X Server prend en charge deux types d’autorisations d’accès aux fichiers et aux dossiers :  Autorisations standard POSIX (Portable Operating System Interface)  Listes de contrôle d’accès (ACL) Les autorisations POSIX vous permettent de contrôler l’accès aux fichiers et dossiers sur la base de trois catégories d’utilisateurs : Propriétaire, Groupe et Tout le monde. Bien que ces autorisations permettent un contrôle adéquat des personnes qui accè- dent à un fichier ou un dossier, elles n’ont pas la flexibilité et la granularité dont beaucoup d’organisations ont besoin pour gérer des environnements d’utilisateurs élaborés. Les autorisations des listes de contrôle d’accès fournissent un ensemble plus étendu d’autorisations pour un fichier ou un dossier et permettent de désigner plusieurs utilisateurs et groupes comme propriétaires. Les listes de contrôle d’accès sont de plus compatibles avec Windows Server 2003 et Windows XP, ce qui vous donne une plus grande flexibilité dans un environnement multiplateforme.62 Chapitre 4Sécurité Pour en savoir plus sur les autorisations de fichier, consultez les sections Administration des services de fichier et Configuration de la sécurité de Mac OS X Server. À propos du chiffrement des fichiers Mac OS X dispose d’un certain nombre de technologies de chiffrement de fichiers, à savoir :  FileVault : FileVault effectue un chiffrement à la volée sur le dossier de départ de chaque utilisateur. Il chiffre donc l’ensemble du répertoire dans un volume virtuel, qui est monté, et déchiffre les données selon les besoins.  Secure VM : Secure VM chiffre la mémoire virtuelle système (les données de mémoire écrites temporairement sur le disque dur). En tant que tel, il n’est pas utilisé pour chiffrer des fichiers d’utilisateur, mais confère plus de sécurité à votre système en empêchant la lecture et l’exploitation des fichiers de mémoire virtuelle.  Utilitaire de disque :Utilitaire de disque peut créer des images disque dont le contenu est chiffré et protégé par mot de passe. Les images disque fonctionnent comme un support amovible, tel qu’un disque dur ou une carte mémoire flash USB, mais n’existent que sous la forme d’un fichier stocké sur l’ordinateur. Une fois que vous avez créé l’image disque chiffrée, il suffit de double-cliquer dessus pour la monter sur votre système. Tous les fichiers que vous faites glisser sur l’image montée sont chiffrés et stockés dans l’image disque. Vous pouvez ensuite envoyer l’image disque à d’autres utilisateurs de Mac OS X. S’ils disposent du mot de passe de déverrouillage, ils peuvent extraire les fichiers que vous avez verrouillés dans l’image disque. Pour en savoir plus, sachez que les méthodes de chiffrement de fichiers suivantes sont décrites dans le Guide de configuration de la sécurité de Mac OS X Server :  Création d’une nouvelle image disque chiffrée.  Création d’une image disque chiffrée à partir de données existantes. Suppression sécurisée Lorsque vous placez un fichier dans la Corbeille et que vous videz cette dernière, ou lorsque vous supprimez un fichier à l’aide de l’outil UNIX « rm », les fichiers proprement dits ne sont pas supprimés du disque dur. Ils sont simplement déplacés de la liste des fichiers contrôlés et protégés par le système d’exploitation. Tous espace de votre disque dur considéré comme de l’espace libre (dans lequel le système d’exploitation peut placer un fichier) contient plus que probablement des fichiers qui ont été supprimés auparavant. Ces fichiers peuvent être récupérés à l’aide d’utilitaires d’analyse et d’annulation de suppression. Pour supprimer totalement des données, vous devez utiliser une méthode de suppression plus sûre. Les experts en sécurité recommandent d’écraser plusieurs fois les fichiers supprimés et l’espace libre à l’aide de données aléatoires.Chapitre 4 Sécurité 63 Mac OS X Server fournit les outils suivants pour supprimer des fichiers de façon sûre :  Vider la Corbeille en mode sécurisé (une commande du menu Finder que l’on peut utiliser à la place de la commande « Vider la Corbeille »).  srm (un utilitaire UNIX qui supprime les fichiers de façon sûre et que l’on peut utiliser à la place de « rm »). À propos de l’authentification et de l’autorisation L’authentification consiste à vérifier l’identité d’une personne, tandis que l’autorisation consiste à vérifier qu’une personne authentifiée dispose de l’autorité requise pour effectuer une certaine action. L’authentification est donc nécessaire pour l’autorisation. Dans le contexte informatique, lorsque vous saisissez un nom d’utilisateur et un mot de passe, vous êtes authentifié sur l’ordinateur parce qu’il part du principe qu’une seule personne (en l’occurrence, vous) connaît à la fois le nom d’utilisateur et le mot de passe. Une fois que vous êtes authentifié, le système d’exploitation vérifie si vous figurez dans des listes de personnes autorisées à accéder à certains fichiers et, si vous êtes autorisé à y accéder, vous autorise l’accès à ces fichiers. Comme l’autorisation ne peut pas se faire sans authentification, le terme autorisation est parfois utilisé pour la combinaison de l’authentification et de l’autorisation. Sous Mac OS X Server, les utilisateurs qui tentent d’utiliser différents services (comme ouvrir une session sur un poste de travail conscient des répertoires ou monter un volume distant) doivent s’authentifier en fournissant un nom d’utilisateur et un mot de passe pour que les privilèges d’utilisateur puissent être déterminés. Il y a plusieurs façons d’authentifier des utilisateurs :  Authentification Open Directory. Basée sur le protocole normalisé SASL (Simple Authentication and Security Layer), l’authentification Open Directory prend en charge de nombreuses méthodes d’authentification, notamment CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 et NTLMv2. C’est la façon la plus efficace d’authentifier des utilisateurs Windows. Les méthodes d’authentification peuvent être désactivées de façon sélective pour rendre le stockage des mots de passe sur le serveur plus sûr. Par exemple, si aucun client n’utilise les services Windows, vous pouvez désactiver les méthodes d’authentification NTLMv1 et LAN Manager pour empêcher le stockage de mots de passe sur le serveur à l’aide de ces méthodes. Toute personne parvenant, d’une façon ou d’une autre, à accéder à votre base de données de mots de passe ne pourrait pas exploiter les failles de ces méthodes d’authentification pour pirater des mots de passe.64 Chapitre 4Sécurité L’authentification Open Directory vous permet de configurer des politiques de mots de passe pour des utilisateurs individuels ou pour tous les utilisateurs dont les enregistrements sont stockés dans un répertoire particulier, avec des exceptions si nécessaire. L’authentification Open Directory permet aussi de spécifier des politiques de mots de passe pour des répliques de répertoire individuelles. Vous pouvez, par exemple, spécifier une longueur de mot de passe minimum ou exiger qu’un utilisateur change de mot de passe à sa prochaine ouverture de session. Vous pouvez aussi désactiver l’ouverture de session pour les comptes inactifs ou après un certain nombre de tentatives infructueuses d’ouverture de session.  Authentification Kerberos 5. L’authentification Kerberos permet l’intégration dans des environnements Kerberos existants. Le centre de distribution de clés (Key Distribution Center ou KDC) de Mac OS X Server prend entièrement en charge les politiques de mots de passe que vous configurez sur le serveur. L’utilisation de Kerberos permet également de bénéficier d’une fonctionnalité appelée la signature unique, décrite dans la section qui suit. Les services suivants de Mac OS X Server prennent en charge l’authentification Kerberos : AFP (Apple Filing Protocol), courrier électronique, FTP (File Transfer Protocol), SSH (Secure Shell), fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), serveur iChat, économiseur d’écran et Apache (via le protocole SPNEGO).  Stockage de mots de passe dans des comptes utilisateur. Cette approche peut être utile lors de la migration de comptes utilisateur à partir de versions antérieures du serveur. Il se peut toutefois qu’elle ne prenne pas en charge les clients qui nécessitent certains protocoles d’authentification sûrs pour le réseau comme APOP.  Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est configuré pour authentifier les utilisateurs.  RADIUS (protocole d’authentification pour le contrôle de l’accès au réseau de clients à configurations mobiles ou fixes). Pour en savoir plus sur RADIUS dans Mac OS X Server, consultez la section Administration des services de réseau. Signature unique Mac OS X Server utilise Kerberos pour l’authentification par signature unique, ce qui évite aux utilisateurs de devoir saisir un nom d’utilisateur et un mot de passe pour chaque service séparément. Avec la signature unique, l’utilisateur saisit toujours un nom d’utilisateur et un mot de passe dans la fenêtre d’ouverture de session. Par contre, une fois la session ouverte, il ne doit plus saisir de nom d’utilisateur ni de mot de passe pour accéder au service de fichiers Apple, au service de messagerie ni aux autres services qui utilisent l’authentification Kerberos. Pour utiliser la signature unique, les utilisateurs et les services doivent être kerbérisés, c’est-à-dire configurés pour l’authentification Kerberos, et doivent utiliser le même centre de distribution de clés Kerberos.Chapitre 4 Sécurité 65 Les comptes utilisateur qui résident dans un répertoire LDAP de Mac OS X Server et qui possèdent le type de mot de passe Open Directory utilisent le centre de distribution de clés intégré du serveur. Ces comptes utilisateur sont configurés automatiquement pour Kerberos et la signature unique. Les services kerbérisés de ce serveur utilisent également le centre de distribution de clés intégré du serveur et sont configurés automatiquement pour la signature unique. Ce centre de distribution de clés Mac OS X Server peut aussi authentifier des utilisateurs pour des services fournis par d’autres serveurs. Une configuration minimale est suffisante pour que d’autres serveurs sous Mac OS X Server puissent utiliser le centre de distribution de clés de Mac OS X Server. Kerberos a été développé au MIT pour fournir une authentification et une communication sécurisées sur des réseaux ouverts tels qu’Internet. Kerberos fournit des preuves d’identité aux deux parties. Il vous permet de prouver qui vous êtes auprès des services réseau que vous voulez utiliser. Il prouve aussi à vos applications que les services réseau sont authentiques et n’ont pas fait l’objet d’une opération de spoofing (mystification). Comme d’autres systèmes d’authentification, Kerberos ne fournit toutefois pas d’autorisation. Chaque service réseau détermine lui-même ce qu’il vous autorise à faire en fonction de l’identité établie. Kerberos permet à un client et à un serveur de s’identifier mutuellement de façon nettement plus sûre que les méthodes d’authentification par mot de passe et par question-réponse traditionnelles. Kerberos fournit aussi un environnement à signature unique dans lequel les utilisateurs ne doivent s’authentifier qu’une fois par jour, par semaine ou par période, ce qui rend l’authentification moins lourde. Mac OS X Server et Mac OS X 10.3 à 10.5 prennent en charge la version 5 de Kerberos. À propos des certificats, de SSL et de l’infrastructure à clé publique Mac OS X Server prend en charge de nombreux services utilisant le protocole SSL (Secure Socket Layer) pour le transfert de données chiffrées. SSL utilise un système d’infrastructure à clé publique (ICP) pour générer et maintenir des certificats d’identité pour les services dans lesquels SSL a été activé. Les systèmes d’infrastructure à clé publique permettent aux deux parties d’une transaction de données de s’authentifier mutuellement et d’utiliser des clés de chiffrement et d’autres informations qui figurent dans les certificats d’identité, afin de chiffrer et de déchiffrer les messages qui transitent entre les deux parties. Une infrastructure à clé publique permet à toutes les parties qui communiquent de bénéficier de la confidentialité, de l’intégrité des messages et de l’authentification de la source des messages sans devoir échanger d’informations secrètes au préalable.66 Chapitre 4Sécurité La technologie SSL fait appel à un système d’ICP pour sécuriser la transmission de données et l’authentification des utilisateurs. Elle crée un canal de communication sécurisé initial permettant de négocier une transmission de clé secrète plus rapidement. Mac OS X Server utilise SSL pour fournir une transmission de données chiffrées pour le service de courrier électronique, le service web et le service de répertoire. Les sections qui suivent contiennent d’autres informations concernant certains aspects importants des infrastructures à clé publique :  « Clés publiques et privées » à la page 66.  « Certificats » à la page 67.  « Autorités de certificat » à la page 67.  « Identités » à la page 68. Clés publiques et privées Dans un ICP, deux clés numériques sont créées : la clé publique et la clé privée. La clé privée n’est pas distribuée à tout le monde et est souvent chiffrée par une phrase clé. La clé publique, par contre, est distribuée aux parties qui communiquent. Les fonctionnalités de base des clés peuvent être résumées comme suit : Les services web, de courrier électronique et de répertoire utilisent la clé publique avec SSL pour négocier une clé partagée pendant la durée de la connexion. Ainsi, un serveur de messagerie envoie sa clé publique à un client se connectant et entame la négociation pour l’établissement d’une connexion sécurisée. Le client se connectant utilise la clé publique pour chiffrer une réponse à la négociation. Comme le serveur de messagerie dispose de la clé privée, il peut déchiffrer la réponse. La négociation continue jusqu’à ce que le serveur de messagerie et le client disposent d’un secret partagé pour chiffrer le trafic entre les deux ordinateurs. Type de clé Fonctionnalités Publique  Permet de chiffrer des messages qui ne peuvent être déchiffrés que par une personne possédant la clé privée correspondante.  Permet de vérifier la signature qui figure sur un message provenant d’une clé privée. Privée  Permet de signer numériquement un message ou un certificat pour en établir l’authenticité.  Permet de déchiffrer des messages chiffrés avec la clé publique.  Permet de chiffrer des messages qui ne peuvent être déchiffrés que par la clé privée elle-même.Chapitre 4 Sécurité 67 Certificats Les clés publiques se trouvent souvent dans des certificats. Un utilisateur peut signer numériquement des messages à l’aide de sa clé privée et les autres utilisateurs peuvent vérifier la signature à l’aide de la clé publique qui se trouve dans le certificat du signataire émis par une autorité de certificat (AC) au sein de l’ICP. Un certificat de clé publique (on parle parfois aussi de certificat d’identité) est un fichier de format déterminé (Mac OS X Server utilise le format x.509) contenant les éléments suivants :  La moitié clé publique d’une paire clé privée-clé publique.  Des informations relatives à l’identité de l’utilisateur de la clé, telles que le nom et les coordonnées.  Une période de validité (durée pendant laquelle on peut être sûr de l’exactitude du certificat).  L’URL d’une personne possédant l’autorité nécessaire pour révoquer le certificat (son centre de révocation).  La signature numérique d’une autorité de certificat ou de l’utilisateur de la clé. Autorités de certificat Une autorité de certificat (AC) est une entité accompagnée d’un certificat associé qui signe et émet des certificats d’identité numériques établissant que la partie identifiée est digne de confiance. En ce sens, il s’agit d’une tierce partie de confiance entre deux transactions. Dans les systèmes x.509, les AC sont hiérarchiques par nature, chacune étant certifiée par d’autres AC jusqu’à une autorité racine suprême. Une autorité racine est une AC qui béné- ficie de la confiance de suffisamment de ou de toutes les parties intéressées de sorte qu’elle ne doive pas être authentifiée par une autre tierce partie. La hiérarchie des certificats va toujours du bas vers le haut, avec un certificat d’autorité racine au sommet. Une AC peut être une entreprise qui, en échange d’une commission, signe et émet un certificat de clé publique proclamant que l’AC atteste que la clé publique du certificat appartient bien à son propriétaire, comme indiqué dans le certificat. D’une certaine façon, l’AC est une sorte de notaire numérique. Pour effectuer une demande de certificat auprès d’une AC, il est nécessaire de fournir ses coordonnées et des informations sur son identité, ainsi que la clé publique. L’AC vérifie l’identité du demandeur afin que les utilisateurs puissent être sûrs que les certificats émis par cette AC appartiennent bien au demandeur identifié.68 Chapitre 4Sécurité Identités Les identité, dans le contexte du gestionnaire de certificats de Mac OS X Server, sont la combinaison d’un certificat signé pour les deux clés d’une paire de clés d’une ICP. Les identités sont utilisées par le trousseau système et sont disponibles pour les différents services qui prennent en charge SSL. Certificats auto-signés Les certificats auto-signés sont des certificats signés numériquement par la clé privée de la paire de clés incluse dans le certificat. Cette solution remplace la signature du certificat par une AC. En signant un certificat vous-même, vous attestez que vous êtes bien celui que vous prétendez être. Aucune tierce partie de confiance n’est impliquée. Gestionnaire de certificats dans Admin Serveur L’application Gestionnaire de certificats de Mac OS X Server est intégrée à Admin Serveur pour vous aider à créer, utiliser et maintenir des identités pour les services pour lesquels SSL est activé. L’interface d’Admin Serveur est illustrée ci-dessous (avec le Gestionnaire de certificats sélectionné). Gestionnaire de certificats fournit la gestion intégrée de certificats SSL dans Mac OS X Server pour tous les services qui permettent l’utilisation de certificats SSL.Chapitre 4 Sécurité 69 Gestionnaire de certificats permet de créer des certificats auto-signés et des demandes de signature de certificat (en anglais Certificate-Signing Requests ou CSR) pour obtenir un certificat signé par une AC. Les certificats, auto-signés ou signés par une AC, sont accessibles par les services qui prennent en charge SSL. Les identités, qui étaient auparavant créées et stockées dans des fichiers OpenSSL, peuvent également être importées dans Gestionnaire de certificats et sont alors accessibles à tous les services prenant en charge SSL. Gestionnaire de certificats dans Admin Serveur ne vous permet pas de signer et d’émettre des certificats en tant qu’AC ni de signer et d’émettre des certificats en tant qu’autorité racine. Si vous avez besoin de ces fonctions, vous pouvez utiliser l’application Assistant AC d’Apple qui se trouve dans /Applications/Utilitaires/. Elle permet d’obtenir ces fonctions, ainsi que d’autres. Les certificats auto-signés et émis par une AC créés dans Assistant AC d’Apple peuvent être utilisés dans Gestionnaire de certificats par simple importation. Gestionnaire de certificats affiche les informations suivantes pour chaque certificat :  Le nom du domaine pour lequel le certificat a été émis.  Les dates de validité.  L’autorité signataire (par exemple, l’entité de l’AC ou, si le certificat est auto-signé, la mention « Self-Signed »). Préparation des certificats Pour pouvoir utiliser SSL dans les services de Mac OS X Server, vous devez d’abord créer ou importer des certificats. Vous pouvez créer votre propre certificat auto-signé, générer une demande de signature de certificat (CSR) à envoyer à une AC ou importer un certificat préalablement créé avec OpenSSL. Sélectionnez une AC pour signer votre demande de certificat. Si vous n’avez pas d’AC pour signer votre demande, vous pouvez devenir votre propre AC, puis importer vos certificats d’AC dans la base de données de confiance racine de tous les ordinateurs que vous gérez. Si vous utilisez un certificat auto-signé, envisagez d’utiliser une AC auto-signée afin de signer une CSR à utiliser pour vos services, puis importez le certificat public de votre AC dans le trousseau système de tous les ordinateurs clients. Ces deux options partent du principe que vous avez le contrôle des ordinateurs clients.70 Chapitre 4Sécurité Demande de certificat auprès d’une autorité de certificat Gestionnaire de certificats vous aide à créer une demande de signature de certificat (CSR) à envoyer à votre AC désignée. Pour demander un certificat signé : 1 Dans Admin Serveur, sélectionnez le serveur qui possède des services prenant en charge SSL. 2 Cliquez sur Certificats. 3 Cliquez sur le bouton Ajouter (+) sous la liste Certificats. 4 Saisissez les informations relatives à l’identité. Le nom usuel est le nom de domaine complet du serveur qui va utiliser les services pour lesquels SSL est activé. 5 Saisissez les dates de validité de début et de fin. 6 Sélectionnez une taille pour la clé privée (la taille par défaut est 1024 bits). 7 Saisissez une phrase clé pour la clé privée. Cette phrase clé devrait être plus sûre qu’un simple mot de passe. Il est recommandé d’utiliser au moins 20 caractères, de mélanger majuscules et minuscules, nombres et/ou signes de ponctuation, de ne pas répéter de caractères et de ne pas utiliser de termes figurant dans un dictionnaire. 8 Cliquez sur le bouton en forme d’engrenage et choisissez « Créer une demande de signature de certificats ». 9 Suivez les instructions à l’écran pour demander un certificat signé à l’AC que vous avez choisie. Vous pouvez, par exemple, le faire en ligne ou fournir l’adresse électronique. 10 Cliquez sur Envoyer la demande. 11 Cliquez sur Terminé pour enregistrer les informations d’identité. Lorsque l’AC répond au message électronique, elle l’inclut dans le texte d’un message électronique. 12 Assurez-vous à nouveau que le certificat est sélectionné dans le champ Certificats. 13 Cliquez sur le bouton en forme d’engrenage, puis choisissez « Ajouter un certificat signé ou renouvelé de l’autorité de certificat ». 14 Copiez les caractères entre « ==Begin CSR== » et « ==End CSR== » dans la zone de texte. 15 Cliquez sur OK. 16 Cliquez sur Enregistrer.Chapitre 4 Sécurité 71 Création d’un certificat auto-signé Lorsque vous créez une identité dans Gestionnaire de certificats, vous créez un certificat auto-signé. Gestionnaire de certificats crée une paire clé privée-clé publique possé- dant la taille de clé spécifiée (entre 512 et 2048 bits) dans le trousseau système. Il crée ensuite le certificat auto-signé correspondant dans le trousseau système. Une CSR est également générée pendant la création du certificat auto-signé. Elle n’est pas stockée dans le trousseau, mais écrite sur disque à l’emplacement /etc/certificates/ cert.nom.usuel.tld.csr, où « nom.usuel.tld » est le nom usuel du certificat émis. Pour créer un certificat auto-signé : 1 Dans Admin Serveur, sélectionnez le serveur qui possède les services prenant en charge SSL. 2 Cliquez sur Certificats. 3 Cliquez sur le bouton Ajouter (+). 4 Saisissez les informations relatives à l’identité. Le nom usuel est le nom de domaine complet du serveur qui va utiliser les services pour lesquels SSL est activé. 5 Saisissez les dates de validité de début et de fin. 6 Sélectionnez une taille pour la clé privée (la taille par défaut est 1024 bits). 7 Saisissez une phrase clé pour la clé privée. Cette phrase clé devrait être plus sûre qu’un simple mot de passe. Il est recommandé d’utiliser au moins 20 caractères, de mélanger majuscules et minuscules, nombres et signes de ponctuation, de ne pas répéter de caractères et de ne pas utiliser de termes figurant dans un dictionnaire. 8 Cliquez sur Terminé pour enregistrer les informations d’identité. 9 Cliquez sur Enregistrer. Création d’une autorité de certificat Si vous voulez pouvoir signer le certificat de quelqu’un d’autre, vous devez créer une autorité de certificat (AC). Les autorités de certificat sont parfois appelées certificats racine. En utilisant le certificat racine, vous deviendrez la tierce partie de confiance pour les transactions de ce certificat, vous portant ainsi garant de l’identité du détenteur du certificat. Si vous faite partie d’une organisation importante, vous pouvez décider d’émettre ou de signer des certificats pour des personnes de votre organisation, afin de bénéficier des avantages de sécurité offerts par les certificats avec vos propres services informatiques. Il se peut toutefois que certaines organisations externes ne reconnaissent pas ou ne fassent pas confiance à votre autorité en matière de signature.72 Chapitre 4Sécurité Pour créer une AC : 1 Démarrez Trousseau d’accès. Trousseau d’accès est un utilitaire qui se trouve dans le répertoire /Applications/Utilitaires/. 2 Dans le menu Trousseau d’accès, sélectionnez Assistant Certificat > Créer une autorité de certificat. L’Assistant Certificat démarre. Il va vous guider tout au long du processus de création de l’AC. 3 Choisissez de créer une Autorité de certification racine auto-signée. 4 Fournissez à Assistant Certificat les informations requises, puis cliquez sur Continuer. Pour créer une AC, vous allez devoir fournir les informations suivantes :  Une adresse électronique.  Le nom de l’autorité émettrice (vous ou votre organisation). Vous devez aussi spécifier s’il faut ignorer les valeurs par défaut et s’il faut faire de cette AC l’AC par défaut de l’organisation. Si vous n’avez pas d’AC par défaut pour votre organisation, autorisez Assistant Certificat à faire de la présente AC l’AC par défaut. Dans la plupart des cas, il n’est pas recommandé d’ignorer les valeurs par défaut. Si vous ne les ignorez pas, passez directement à l’étape 16. 5 Si vous préférez ignorer les valeurs par défaut, fournissez les informations suivantes dans les écrans qui suivent :  Un numéro de série unique pour le certificat racine.  Le nombre de jours de fonctionnement de l’autorité de certificat avant son expiration.  Le type de certificat utilisateur que cette AC signe.  Si vous voulez créer pour l’AC un site web auquel les utilisateurs peuvent accéder pour la distribution des certificats d’AC. 6 Cliquez sur Continuer. 7 Fournissez à Assistant Certificat les informations requises, puis cliquez sur Continuer. Pour créer une AC, vous allez devoir fournir les informations suivantes :  L’adresse électronique de la partie responsable des certificats.  Le nom de l’autorité de certificat (vous ou votre organisation).  Le nom de l’organisation.  Le nom d’unité de l’organisation.  L’emplacement de l’autorité émettrice. 8 Sélectionnez une taille de clé et un algorithme de chiffrement pour le certificat d’AC, puis cliquez sur Continuer.Chapitre 4 Sécurité 73 Une clé de grande taille demande plus de calculs de la part des ordinateurs, mais est nettement plus sûre. L’algorithme à sélectionner dépend plus de vos besoins en termes d’organisation que de considérations techniques. Les algorithmes DSA et RSA sont tous deux des algorithmes de chiffrement forts. L’algorithme DSA est une norme standard du gouvernement fédéral des États-Unis pour les signatures numériques. L’algorithme RSA constitue une avancée plus récente dans le domaine des algorithmes. 9 Sélectionnez une taille de clé et un algorithme de chiffrement pour les certificats à signer, puis cliquez sur Continuer. 10 Sélectionnez les extensions d’utilisation de clé dont vous avez besoin pour le certificat d’AC, puis cliquez sur Continuer. Vous devez sélectionner au minimum Signature et Signature de certificat. 11 Sélectionnez les extensions d’utilisation de clé dont vous avez besoin pour les certificats à signer, puis cliquez sur Continuer. Les sélections d’utilisation de clé par défaut sont basées sur le type de clé sélectionné auparavant dans l’assistant. 12 Spécifiez d’autres extensions à ajouter au certificat d’AC, puis cliquez sur Continuer. Vous devez sélectionner « Inclure l’ext. de contraintes élémentaires » et « Utiliser ce certificat comme autorité de certification ». 13 Spécifiez éventuellement d’autres extensions à ajouter au certificat d’AC, puis cliquez sur Continuer. Aucune n’est obligatoire. 14 Sélectionnez le trousseau « Système » pour stocker le certificat d’AC. 15 Choisissez de faire confiance aux certificats de cet ordinateur signés par l’AC que vous avez créée. 16 Cliquez sur Continuer et authentifiez-vous comme administrateur pour créer le certificat et la paire de clés. 17 Lisez et suivez les instructions qui figurent à la dernière page de l’Assistant Certificat. Vous pouvez maintenant émettre des certificats destinés à des parties de confiance et signer des demandes CSR. Utilisation d’une AC pour créer un certificat destiné à quelqu’un d’autre Vous pouvez utiliser votre certificat d’AC pour émettre un certificat pour quelqu’un d’autre. On appelle parfois cette opération signer une demande de signature de certificat (CSR). En le faisant, vous affirmez que vous êtes une partie de confiance et que vous pouvez vérifier l’identité du détenteur du certificat.74 Chapitre 4Sécurité Pour que vous puissiez créer un certificat destiné à une autre personne, cette dernière doit d’abord générer une demande de signature de certificat. Elle peut utiliser l’Assistant Certificat pour générer la demande de signature de certificat et vous envoyer la demande par message électronique. Vous devez ensuite utiliser le texte de la demande de signature de certificat pour créer le certificat. Pour créer un certificat destiné à quelqu’un d’autre : 1 Démarrez Trousseau d’accès. Trousseau d’accès est un utilitaire qui se trouve dans le répertoire /Applications/Utilitaires/. 2 Dans le menu de Trousseau d’accès, sélectionnez Assistant Certificat > Créer un certificat pour quelqu’un d’autre en tant qu’autorité de certificat. L’Assistant Certificat démarre et vous guide tout au long du processus de création de l’AC. 3 Faites glisser la demande de signature de certificat dans la zone cible. 4 Choisissez l’AC émettrice et signez la demande. Vous pouvez aussi ignorer les valeurs par défaut de la demande. 5 Cliquez sur Continuer. Si vous ignorez les valeurs par défaut de la demande, fournissez à l’Assistant Certificat les informations requises, puis cliquez sur Continuer. Le certificat est maintenant signé. L’application de courrier électronique par défaut s’ouvre avec le certificat signé comme pièce jointe. Importation d’un certificat Vous pouvez importer un certificat et une clé privée OpenSSL préalablement générés dans Gestionnaire de certificats. Les éléments sont stockés comme éléments disponibles dans la liste des identités et sont disponibles pour les services pour lesquels SSL a été activé. Pour importer un certificat de type OpenSSL existant : 1 Dans Admin Serveur, sélectionnez le serveur qui possède les services prenant en charge SSL. 2 Cliquez sur Certificats. 3 Cliquez sur le bouton Importer. 4 Saisissez le nom et le chemin du fichier du certificat existant. Vous pouvez aussi parcourir le disque et spécifier son emplacement. 5 Saisissez le nom et le chemin du fichier de clé privée existant. Vous pouvez aussi parcourir le disque et spécifier son emplacement. 6 Saisissez la phrase clé de la clé privée. 7 Cliquez sur Importer.Chapitre 4 Sécurité 75 Gestion des certificats Une fois qu’un certificat a été créé et signé, vous n’avez plus grand chose à faire. Les certificats ne peuvent être modifiés que dans Admin Serveur et ne peuvent plus être modifiés une fois qu’une AC les a signés. Les certificats auto-signés peuvent être modifiés. Vous devez supprimez les certificats si les informations qu’ils possèdent (informations de contact, etc.) ne sont plus exactes ou si vous pensez que la paire de clés a été compromise. Modification d’un certificat Une fois que la signature de certificat d’une AC a été ajoutée, le certificat ne peut plus être modifié. Il est toutefois possible de modifier des certificats auto-signés. Tous les champs du certificat (y compris le nom de domaine et la phrase clé de la clé privée, la taille de la clé privée, etc.) peuvent être modifiés. Si l’identité a été exportée sur disque à partir du trousseau système, elle doit être réexportée. Pour modifier un certificat : 1 Dans Admin Serveur, sélectionnez le serveur qui possède des services prenant en charge SSL. 2 Cliquez sur Certificats. 3 Sélectionnez l’identité certificat à modifier. Il doit s’agir d’un certificat auto-signé. 4 Cliquez sur le bouton Modifier (/). 5 Cliquez sur Modifier. Distribution d’un certificat public d’AC à des clients Si vous utilisez des certificats auto-signés, un avertissement est affiché dans la plupart des applications d’utilisateur pour vous avertir que l’autorité de certificat n’est pas reconnue. D’autres logiciels, tels que le client LDAP, refusent purement et simplement d’utiliser SSL si l’AC du serveur est inconnue. Mac OS X Server n’est livré qu’avec des certificats provenant d’AC commerciales connues. Pour empêcher cet avertissement, votre certificat d’AC doit être exporté vers chaque ordinateur client qui se connecte au serveur sécurisé. Pour distribuer le certificat d’AC auto-signé : 1 Copiez le certificat d’AC auto-signé (le fichier nommé ca.crt) sur chaque ordinateur client. Il est préférable de le distribuer à l’aide d’un support non réinscriptible tel qu’un CD-R. L’utilisation de supports non réinscriptibles empêche la corruption du certificat. 2 Ouvrez l’outil Trousseau d’accès en double-cliquant sur l’icône ca.crt à l’emplacement où le certificat a été copié sur l’ordinateur client.76 Chapitre 4Sécurité 3 Ajoutez le certificat au trousseau système à l’aide de Trousseau d’accès. Vous pouvez aussi utiliser la commande certtool dans Terminal : sudo certtool i ca.crt k=/System/Library/Keychains/Systems Désormais, toute application cliente qui procède à des vérifications par rapport au trousseau système (comme Safari et Mail) reconnaît tous les certificats signés par votre AC. Suppression d’un certificat Lorsqu’un certificat est arrivé à expiration ou a été compromis, vous devez le supprimer. Pour supprimer un certificat : 1 Dans Admin Serveur, sélectionnez le serveur qui possède des services prenant en charge SSL. 2 Cliquez sur Certificats. 3 Sélectionnez l’identité certificat à supprimer. 4 Cliquez sur le bouton Suprimmer (-) et sélectionnez Supprimer. 5 Cliquez sur Enregistrer. Renouvellement d’un certificat arrivé à expiration Tous les certificats ont une date d’expiration. Vous devez donc mettre à jour les certificats lorsqu’ils expirent. Pour renouveler un certificat arrivé à expiration : 1 Demandez un nouveau certificat à l’AC. Si vous êtes votre propre AC, créez-en un nouveau à l’aide de votre propre certificat racine. 2 Dans Admin Serveur, sélectionnez dans la liste Serveurs le serveur possédant le certificat en cours d’expiration. 3 Cliquez sur Certificats. 4 Sélectionnez l’identité certificat à modifier. 5 Cliquez sur le bouton d’action, puis choisissez « Ajouter un certificat signé ou renouvelé de l’autorité de certificat ». 6 Collez le certificat renouvelé dans le champ de texte, puis cliquez sur OK. 7 Cliquez sur le bouton Modifier pour rendre le certificat modifiable. 8 Réglez les dates du certificat. 9 Cliquez sur Enregistrer.Chapitre 4 Sécurité 77 Utilisation de certificats Dans Admin Serveur, les différents services comme le service web, le service de courrier électronique, le service VPN, etc., affichent une liste déroulante reprenant les certificats sélectionnables par l’administrateur. Comme l’apparence des services varie, l’emplacement de la liste déroulante varie également. Consultez le guide d’administration relatif au service que vous tentez d’utiliser avec un certificat. SSH et les clés SSH SSH est un protocole réseau qui établit un canal sécurisé entre votre ordinateur et un ordinateur distant. Il utilise la cryptographie à clé publique pour authentifier l’ordinateur distant. Il assure également le chiffrement du trafic et l’intégrité des données échangées entre les deux ordinateurs. SSH est souvent utilisé pour ouvrir une session sur une machine distante afin d’y exécuter des commandes, mais il permet aussi de créer un tunnel de données sécurisé en réexpédiant ces données via un port TCP arbitraire. De plus, il peut transférer des fichiers à l’aide des protocoles SFTP et SCP associés. Par défaut, un serveur SSH écoute le trafic sur le port TCP 22 standard. Mac OS X Server utilise OpenSSH comme base pour ses outils SSH. Ouverture de session SSH à base de clés L’authentification à base de clés est utile pour des tâches telles que l’automatisation des transferts et des sauvegardes de fichiers et la création de scripts de basculement parce qu’il permet aux ordinateurs de communiquer sans exiger la saisie d’un mot de passe par un utilisateur. Il n’est pas sûr de copier la clé privée d’un ordinateur sur un autre ordinateur. Important :l’authentification à base de clés comporte des risques. Si la clé privée que vous générez est compromise, des utilisateurs non autorisés peuvent accéder à vos ordinateurs. Vous devez déterminer si les avantages de l’authentification à base de clés valent le risque. Génération d’une paire de clés pour SSH La présente section décrit brièvement le processus de configuration de l’ouverture de session SSH à base de clés sous Mac OS X et Mac OS X Server. Pour configurer SSH à base de clés, vous devez générer les clés que les deux ordinateurs vont utiliser pour établir et valider leurs identités mutuelles.78 Chapitre 4Sécurité Pour ce faire, exécutez les commandes suivantes dans Terminal : 1 Vérifiez s’il existe un dossier .ssh dans votre dossier de départ en saisissant la commande : ls -ld ~/.ssh. Si .ssh apparaît dans les résultats, passez à l’étape 2. Si .ssh n’apparaît pas dans les résultats, exécutez mkdir ~/.ssh et continuez à l’étape 2. 2 Dans le shell, allez dans le répertoire ssh masqué en saisissant la commande suivante : cd ~/.ssh 3 Générez les clés publique et privée en saisissant la commande suivante : ssh-keygen -b 1024 -t dsa -f id_dsa -P '' Le drapeau -b règle la longueur des clés sur 1024 bits, -t indique qu’il faut utiliser l’algorithme de hachage DSA, -f définit le nom de fichier comme id_dsa et -P suivi de deux apostrophes simples définit le mot de passe de la clé privée comme étant nul. Un mot de passe de clé privée nul permet d’automatiser les connexions SSH. 4 Créez un fichier de clé autorisée vierge en saisissant la commande suivante : touch authorized_keys2 5 Copiez la clé publique dans le fichier de clé autorisée en saisissant la commande suivante : cat id_dsa.pub >> authorized_keys2 6 Changez les autorisations de la clé privée en saisissant la commande suivante : chmod 400 id_dsa Les autorisations de la clé privée doivent être définies de façon à ce que le fichier ne puisse pas être lu par tout le monde. 7 Copiez la clé publique et les listes de clés autorisées dans le dossier de départ de l’utilisateur spécifié sur l’ordinateur distant en saisissant la commande suivante : scp authorized_keys2 username@remotemachine:~/.ssh/ Si vous devez établir une communication dans les deux sens entre des serveurs, répé- tez le processus ci-dessus sur le second ordinateur. Ce processus doit être répété pour tout utilisateur devant ouvrir une session SSH à base de clés. L’utilisateur root n’est pas une exception. Le dossier de départ de l’utilisateur root sur Mac OS X Server se trouve à l’emplacement /var/root/. SSH à base de clés avec exemple de script Une grappe de serveurs constitue un environnement idéal pour utiliser le SSH à base de clés. Le script Perl suivant est un exemple de trivial de création de script qui ne doit pas être implémenté. Il montre simplement comment se connecter via un tunnel SSH à tous les serveurs définis dans la variable serverList, exécuter softwareupdate, installer les mises à jour disponibles et redémarrer l’ordinateur si nécessaire. Le script part du principe que le SSH à base de clés a été configuré correctement pour l’utilisateur root sur tous les serveurs à mettre à jour.Chapitre 4 Sécurité 79 #!/usr/bin/perl # \@ est la séquence d’échappement pour le symbole « @ ». my @serverList = ('root\@serveurexemple1.exemple.com', 'root\@serveurexemple2.exemple.com'); foreach $server (@serverList) { open SBUFF, "ssh $server -x -o batchmode=yes 'softwareupdate -i -a' |"; while() { my $flag = 0; chop($_); #check for restart text in $_ my $match = "Veuillez redémarrer immédiatement"; $count = @{[$_ =~ /$match/g]}; if($count > 0) { $flag = 1; } } close SBUFF; if($flag == 1) { `ssh $server -x -o batchmode=yes shutdown -r now` } } Sécurité au niveau de l’administration Mac OS X Server peut utiliser un autre niveau de contrôle d’accès pour plus de sécurité. Il est possible d’affecter des administrateurs à des services qu’ils peuvent configurer. Ces limitations sont définies serveur par serveur. Cette méthode peut être utilisée par un administrateur sans restrictions pour assigner des droits administratifs à d’autres utilisateurs du groupe admin. Cela donne un modèle d’administration par niveaux dans lequel certains administrateurs ont plus deprivilèges que d’autres pour les services assignés. Cela permet d’obtenir une méthode de contrôle d’accès pour des fonctionnalités et des services de serveur individuels. Exemple : Alice (administratrice en chef) contrôle tous les services d’un serveur donné et peut limiter la capacité d’autres utilisateurs du groupe admin (comme Robert et Catherine) à modifier des réglages sur le serveur. Elle peut assigner l’administration des services DNS et de coupe-feu à Robert tout en laissant l’administration du service de messagerie à Catherine. Dans ce scénario, Catherine ne peut pas modifier le coupe-feu ni aucun autre service à l’exception du service de courrier électronique. De même, Robert ne peut pas modifier les services qui ne lui ont pas été assignés.80 Chapitre 4Sécurité Les contrôles d’administration par niveaux sont effectifs dans Admin Serveur et dans l’outil de ligne de commande serveradmin. Ils ne permettent pas d’empêcher la modification des différents fichiers de configuration UNIX à travers tout le système. Les fichiers de configuration UNIX doivent être protégés par des autorisations de type POSIX ou des listes de contrôle d’accès. Définition de privilèges au niveau de l’administration Vous pouvez désigner les services que d’autres utilisateurs du groupe admin peuvent modifier. Pour ce faire, l’administrateur qui procède à cette désignation doit disposer d’un accès total non modifié. Le processus de définition des privilèges au niveau de l’administration est décrit dans « Autorisations d’administration par niveaux » à la page 168. Sécurité au niveau du service Vous pouvez utiliser une liste de contrôle d’accès de service (SACL) pour désigner ceux qui sont autorisés à utiliser un service donné. Il ne s’agit pas d’un moyen d’authentification, mais d’une liste des personnes possédant les droits d’accès appropriés pour utiliser un service donné. Les listes SACL vous permettent d’ajouter un niveau de contrôle d’accès aux autorisations standard et par liste de contrôle d’accès normales. Seuls les utilisateurs et les groupes qui figurent dans une SACL ont accès au service en question. Par exemple, pour empêcher des utilisateurs d’accéder à des points de partage AFP sur un serveur, y compris à des dossiers de départ, supprimez-les de la liste SACL du service AFP. L’application Admin Serveur de Mac OS X Server vous permet de configurer des listes SACL. Open Directory authentifie les comptes utilisateur et les listes SACL autorisent l’utilisation des services. Si Open Directory vous authentifie, la liste SACL de la fenêtre d’ouverture de session détermine si vous pouvez ouvrir une session, la liste SACL du service AFP détermine si vous pouvez vous connecter au service de fichiers Apple, et ainsi de suite.Chapitre 4 Sécurité 81 Définition d’autorisations de liste SACL Les listes SACL vous permettent de désigner les utilisateurs et groupes qui ont accès aux services de Mac OS X Server, notamment aux services AFP, FTP et de fichiers Windows. Pour définir des autorisations de liste SACL pour un service : 1 Ouvrez Admin Serveur. 2 Sélectionnez le serveur dans la listes Serveurs. 3 Cliquez sur Réglages. 4 Cliquez sur Accès. 5 Pour restreindre l’accès à tous les services ou désélectionner cette option afin de définir des autorisations d’accès par service, sélectionnez « Pour tous les services ». 6 Si vous avez désélectionné « Pour tous les services », sélectionnez un service dans la liste Service. 7 Pour accorder un accès sans restriction aux services, cliquez sur « Autoriser tous 8 les utilisateurs et groupes ». Pour restreindre l’accès à certains utilisateurs et groupes : a Sélectionnez « Autoriser les utilisateurs et groupes ci-dessous ». b Cliquez sur le bouton Ajouter (+) pour ouvrir le volet Utilisateurs et groupes. c Faites glisser des utilisateurs et des groupes depuis le volet Utilisateurs et groupes jusque dans la liste. 9 Cliquez sur Enregistrer. Pratiques d’excellence en matière de sécurité Les administrateurs de serveur sont chargés de s’assurer que des mesures de sécurité raisonnables sont prises pour protéger un serveur contre d’éventuelles attaques. Un serveur compromis met en danger non seulement les ressources et les données qu’il contient, mais aussi les ressources et les données qui se trouvent sur les autres systè- mes connectés. Un système compromis peut être utilisé comme base pour lancer une attaque sur d’autres système à l’intérieur ou à l’extérieur de votre réseau. Assurer la sécurité de serveurs nécessite de trouver un équilibre entre le coût d’implé- mentation des mesures de sécurité d’une part et la probabilité d’une attaque réussie et l’impact de cette attaque d’autre part. Il n’est pas possible d’éliminer tous les risques de sécurité pour un serveur sur un réseau, mais il est possible de réduire les probabilités de brèche et de lutter plus efficacement contre les attaques réalisées.82 Chapitre 4Sécurité Les pratiques d’excellence pour l’administration d’un système de serveur comprennent notamment :  Effectuer la mise à jour de vos système avec les correctifs de sécurité et les mises à jour critiques.  Rechercher régulièrement de nouvelles mises à jour.  Installer les outils antivirus appropriés et les utiliser de manière régulière, ainsi que mettre régulièrement à jour les logiciels et les fichiers de définitions de virus. Bien que les ordinateurs Mac soient beaucoup moins menacés par les virus que les ordinateurs Windows, les risques de contamination ne sont pas nuls.  Restreindre l’accès physique au serveur. Comme l’accès local permet généralement à un intrus de contourner la plupart des systèmes de sécurité, protégez la salle des serveurs, les racks de serveurs et les jonctions du réseau. Utilisez des verrous de sécurité. Le verrouillage des systèmes est une mesure de sécurité à conseiller.  S’assurer qu’il existe une protection adéquate contre les dommages physiques aux serveurs et veiller au bon fonctionnement de la climatisation de la salle des serveurs.  Prendre toutes les précautions supplémentaires nécessaires pour sécuriser les serveurs. Par exemple, activer les mots de passe Open Firmware, chiffrer les mots de passe chaque fois que c’est possible et sécuriser les supports de sauvegarde.  Sécuriser l’accès logique au serveur. Par exemple, supprimer ou désactiver les comptes qui ne sont plus nécessaires. Les comptes des parties extérieures doivent être désactivés lorsqu’ils ne sont pas utilisés.  Configurer des listes SACL si nécessaire. Utilisez ces listes pour spécifier qui peut accéder aux services.  Configurer des listes ACL si nécessaire. Servez-vous de ces listes pour contrôler qui peut accéder aux points de partage et à leur contenu.  Protéger tout compte possédant des privilèges root ou d’administrateur système en adoptant les pratiques de mot de passe recommandées faisant appel à des mots de passe complexes. Pour obtenir des informations plus spécifiques sur les mots de passe, consultez la section « Directives en matière de mots de passe » à la page 84 .  Ne pas utiliser de comptes administrateur (du groupe « admin » UNIX) pour un usage quotidien. Restreindre l’utilisation des privilèges d’administration en n’utilisant jamais le nom d’utilisateur admin et le mot de passe correspondant pour un usage quotidien.  Sauvegarder régulièrement les données critiques du système et conserver les copies de sauvegarde dans un emplacement hors site sûr.Chapitre 4 Sécurité 83 Vos supports de sauvegarde ne vous serviraient à rien s’ils étaient détruits avec l’ordinateur pendant un incendie de la salle des ordinateurs. Les plans de sauvegarde/restauration doivent être testés pour s’assurer que la restauration fonctionne.  Analyser régulièrement les historiques d’audit système et enquêter sur tous les motifs de trafic inhabituel.  Désactiver les services qui ne sont pas nécessaires sur votre système. En effet, toute vulnérabilité qui se produit dans un service de votre système peut compromettre l’ensemble du système. Dans certains cas, la configuration par défaut d’un système peut conduire à des vulnérabilités exploitables dans les services qui ont été implicitement activés et dont les options par défaut sont peu fiables. L’activation d’un service ouvre un port à partir duquel les utilisateurs peuvent accé- der à votre système. Bien que l’activation d’un service de coupe-feu contribue à empêcher les accès non autorisés, un port de service inactif constitue un point faible susceptible d’être exploité par un attaquant.  Activer le service de coupe-feu sur les serveurs, en particulier à la frontière du réseau. Le coupe-feu de votre serveur est sa première ligne de défense contre les accès non autorisés. Pour en savoir plus, consultez le chapitre sur la configuration du service de coupe-feu dans Administration des services de réseau. Si votre serveur est particulièrement sujet aux attaques, envisagez l’achat d’un coupe-feu matériel de tierces parties comme ligne de défense supplémentaire.  Si nécessaire, installer un coupe-feu local sur les serveurs critiques ou sensibles. Implémenter un coupe-feu local protège le système contre les attaques qui pourraient venir de l’intérieur du réseau de l’organisation ou d’Internet.  Pour une protection supplémentaire, implémenter un réseau privé virtuel local (VPN) qui fournit un tunnel chiffré sécurisé pour toutes les communications entre un ordinateur client et une application serveur. Certains périphériques de réseau fournissent une combinaison de fonctions : coupe-feu, détection des intrusions et VPN.  Administrer les serveurs à distance. Assurez l’administration de vos serveurs à distance en vous servant d’applications telles que Admin Serveur, Contrôle de serveur, Admin RAID et Apple Remote Desktop. La réduction de l’accès physique aux systèmes limite les risques de mauvaises surprises.84 Chapitre 4Sécurité Directives en matière de mots de passe De nombreuses applications et de nombreux services exigent que l’on crée des mots de passe pour s’authentifier. Mac OS X contient des applications qui aident à créer des mots de passe complexes (à l’aide d’Assistant mot de passe) et à stocker vos mots de passe en toute sécurité (à l’aide de Trousseau d’accès). Création de mots de passe complexes Suivez les conseils ci-dessous pour créer des mots de passe complexes :  Utilisez un mélange de caractères alphabétiques (majuscules et minuscules), numériques et spéciaux (comme ! et @).  N’utilisez pas de mots ou de combinaisons de mots disponibles dans un dictionnaire, quelle qu’en soit la langue.  Ne vous contentez pas d’ajouter un nombre à un mot alphabétique (par exemple, « fou-fou2 ») si votre mot de passe doit contenir un nombre.  Ne remplacez pas des lettres par des chiffres ou des symboles qui leur ressemblent (par exemple, « V3RT » au lieu de « VERT »).  N’utilisez pas de noms propres.  N’utilisez pas de dates.  Créez des mots de passe d’au moins 12 caractères. Les mots de passe longs sont généralement plus sûrs que les mots de passe courts.  Utilisez des mots de passe impossibles à deviner, même par quelqu’un qui connaît bien vos centres d’intérêts.  Créez des mots de passe aussi aléatoires possibles. Vous pouvez utiliser Assistant mot de passe (qui se trouve dans /System/Bibliothèque/ CoreServices/ pour vérifier la complexité de vos mots de passe.5 85 5 Installation et déploiement Que vous installiez Mac OS X Server sur un seul serveur ou sur une grappe de serveurs, sachez qu’il existe des outils et des processus pour vous aider à réussir l’installation et le déploiement. Sur certains ordinateurs, Mac OS X Server est installé d’origine. Sur d’autres ordinateurs, le logiciel serveur doit être installé. Par exemple, si vous installez Leopard Server sur un ordinateur équipé de Mac OS X, vous transformez cet ordinateur en serveur sous Mac OS X Server. L’installation de Leopard Server sur un serveur existant équipé de Mac OS X Server 10.2 à 10.4 met à niveau le logiciel serveur avec la version 10.5. Si Leopard Server est déjà installé, une nouvelle installation actualise l’environnement du serveur. Le présent chapitre contient des instructions destinées à une nouvelle installation de Leopard Server à l’aide de diverses méthodes. Vue d’ensemble de l’installation Vous avez déjà planifié le nombre et le type de serveurs à installer. Étape 1 :Assurez-vous que vous disposez de la configuration requise Assurez-vous que le serveur cible est conforme à la configuration requise. Pour en savoir plus, consultez les sections :  « Configuration requise pour l’installation de Mac OS X Server » à la page 87  « Instructions matérielles pour l’installation de Mac OS X Server » à la page 88 Étape 2 :Rassemblez les informations Rassemblez toutes les informations dont vous avez besoin avant de commencer. Cela permet non seulement d’effectuer une installation sans problèmes, mais peut également vous aider à prendre certaines décisions en matière de planification. Pour en savoir plus, consultez les sections :  Chapitre 2, « Planification, » à la page 25.86 Chapitre 5Installation et déploiement  Annexe , « Feuille d’opérations avancées de Mac OS X Server, » à la page 221.  « À propos du disque d’installation du serveur » à la page 89. Étape 3 :Configurez l’environnement Si vous ne contrôlez pas l’ensemble de l’environnement réseau (serveurs DNS, serveur DHCP, coupe-feu, etc.), vous devez coordonner vos efforts avec l’administrateur réseau avant l’installation. Un système DNS opérationnel avec recherches inversées complètes, ainsi qu’un coupe-feu autorisant la configuration constituent le strict minimum pour l’environnement de configuration. Si vous prévoyez de connecter le serveur à un système de répertoire existant, vous devez aussi coordonner vos efforts avec ceux de l’administrateur de répertoire. Consultez les sections suivantes :  « Connexion au répertoire au cours de l’installation » à la page 89.  « Installation du logiciel serveur sur un ordinateur en réseau » à la page 90. Si vous administrez le serveur à partir d’un autre ordinateur, vous devez créer un ordinateur d’administration. Pour en savoir plus, consultez la section « Préparation d’un ordinateur administrateur » à la page 88. Étape 4 :Démarrez l’ordinateur à partir d’un disque d’installation Vous ne pouvez pas effectuer d’installation sur le disque à partir duquel l’ordinateur a démarré, mais vous pouvez procéder à une mise à niveau. Pour les installations spéciales et les mises à niveau, vous devez démarrer le serveur à partir d’un disque d’installation plutôt que du disque cible. Consultez les sections suivantes :  « À propos du démarrage pour l’installation » à la page 90.  « Accès à distance au DVD d’installation » à la page 91.  « Démarrage à partir du DVD d’installation » à la page 92.  « Démarrage à partir d’une partition alternative » à la page 93.  « Démarrage à partir d’un environnement NetBoot » à la page 97. Étape 5 :Préparez le disque cible Si vous procédez à une installation spéciale, vous devez préparer le disque cible en vous assurant qu’il possède le bon format et le bon schéma de partition. Consultez les sections suivantes :  « Préparation des disques pour l’installation de Mac OS X Server » à la page 98.  « Sélection d’un système de fichiers » à la page 99.  « Partitionnement d’un disque dur » à la page 100.  « Création d’un ensemble RAID » à la page 102.  « Effacement d’un disque ou d’une partition » à la page 105.Chapitre 5 Installation et déploiement 87 Étape 6 :Démarrez le programme d’installation Le programme d’installation prend des logiciels du disque de démarrage et des paquets du logiciel serveur et les installe sur le disque cible. Consultez les sections suivantes :  « Identification du serveur distant lors de l’installation de Mac OS X Server » à la page 106  « Installation interactive du logiciel serveur » à la page 107  « Installation locale à partir du disque d’installation » à la page 107  « Installation à distance à l’aide d’Assistant du serveur » à la page 109  « Installation à distance à l’aide de VNC » à la page 111  « Installation du logiciel serveur à l’aide de l’outil de ligne de commande installer » à la page 112 Étape 7 :Configurez les services Redémarrez depuis le disque cible pour passer à l’étape de configuration. Pour en savoir plus sur la configuration du serveur, consultez la section « Configuration initiale du serveur » à la page 117. Configuration requise pour l’installation de Mac OS X Server L’ordinateur de bureau ou le serveur Macintosh sur lequel vous installez Mac OS X Server 10.5 Leopard doit être doté des éléments suivants :  Un processeur Intel ou PowerPC G4 ou G5 cadencé à 867 MHz ou plus.  FireWire intégré.  Au moins 1 Go de mémoire vive (RAM).  10 Go minimum d’espace disque disponible.  Un nouveau numéro de série pour Mac OS X Server 10.5. Le numéro de série utilisé avec une version antérieure de Mac OS X Server ne permet pas de s’enregistrer pour la version 10.5. Un lecteur de DVD intégré est pratique mais pas obligatoire. Les moniteurs et claviers sont optionnels. Vous pouvez installer le logiciel serveur sur un ordinateur sans moniteur ni clavier à l’aide d’un ordinateur administrateur. Pour en savoir plus, consultez la section « Préparation d’un ordinateur administrateur » à la page 88. Si vous utilisez un disque d’installation de Mac OS X Server 10.5 ou ultérieur, vous pouvez contrôler l’installation depuis un autre ordinateur avec le visualiseur VNC. Un visualiseur VNC open-source est disponible. Apple Remote Desktop, décrit à la page 56, contient des fonctionnalités de visualiseur VNC.88 Chapitre 5Installation et déploiement Instructions matérielles pour l’installation de Mac OS X Server Lors de l’installation du logiciel serveur sur un système Xserve, la procédure à suivre pour démarrer l’ordinateur en vue de l’installation dépend du type de matériel Xserve.Les procédures sont décrites dans le Guide de l’utilisateur Xserve ou dans le guide Présentation fourni avec le système Xserve. Collecte des informations nécessaires Utilisez la Feuille d’opérations avancée Mac OS X Server pour noter les informations relatives à chacun des serveurs que vous souhaitez installer. Les paragraphes suivants fournissent des explications complémentaires sur les éléments de la Feuille d’opérations avancée Mac OS X Server. La Feuille d’opérations avancée Mac OS X Server se trouve dans l’Annexe, à la page 221. Préparation d’un ordinateur administrateur Vous pouvez utiliser un ordinateur administrateur pour installer, configurer et administrer Mac OS X Server à partir d’un autre ordinateur. Un ordinateur administrateur est un ordinateur équipé de Mac OS X 10.5 ou de Mac OS X Server Leopard que l’on utilise pour administrer des serveurs distants. En fait, si vous installez et configurez Mac OS X Server sur un ordinateur doté d’un moniteur et d’un clavier, cet ordinateur est déjà un ordinateur administrateur. Pour définir un ordinateur équipé de Mac OS X comme ordinateur administrateur, vous devez installer un autre logiciel. Important :si vous disposez d’applications et d’outils administratifs provenant de Mac OS X Server 10.4 Tiger ou antérieur, ne les utilisez pas avec Leopard Server. Pour activer l’administration à distance de Mac OS X Server à partir d’un ordinateur Mac OS X : 1 Assurez-vous que la version 10.5 Leopard de Mac OS X est installée sur l’ordinateur Mac OS X. 2 Assurez-vous que l’ordinateur dispose d’au moins 1 Go de RAM et 1 Go d’espace disque disponible. 3 Insérez le CD Administration Tools. 4 Ouvrez le dossier du programme d’installation. 5 Ouvrez ServerAdministrationSoftware.mpkg pour lancer le programme d’installation et suivez les instructions à l’écran.Chapitre 5 Installation et déploiement 89 À propos du disque d’installation du serveur Vous pouvez installer le logiciel serveur à l’aide du disque Mac OS X Server Install Disc. Ce disque d’installation contient tout ce dont vous avez besoin pour installer Mac OS X Server. Il contient également un dossier nommé Other Installs comprenant des programmes d’installation pour la mise à niveau d’un ordinateur Mac OS X avec Mac OS X Server et pour l’installation séparée de logiciels d’administration de serveur, l’application Répertoire, l’application Capture de podcast, le logiciel X11 et les outils de développement Xcode. Outre le disque d’installation, Mac OS X Server est livré avec le CD Administration Tools. Vous pouvez utiliser ce CD pour configurer un ordinateur administrateur. Ce disque contient également les programmes d’installation de l’application Répertoire, de l’application Capture de podcast et de l’application QTSS Publisher. Pour les administrateurs avancés, ce disque contient les programmes d’installation de PackageMaker et de Property List Editor. Configuration de services réseau Pour pouvoir procéder à l’installation, vous devez disposer des réglages suivants pour votre service réseau ou les configurer :  DNS : vous devez disposer d’un nom de domaine complet pour l’adresse IP de chaque serveur dans le système DNS. La zone DNS doit disposer de l’enregistrement de recherche inversée pour la paire nom et adresse. L’absence de système DNS stable et opérationnel avec recherche inversée provoque des pannes de service et des comportements inattendus.  DHCP : il est recommandé de ne pas assigner d’adresses IP dynamiques aux serveurs. Si votre serveur reçoit son adresse IP via DHCP, configurez un mappage statique sur le serveur DHCP afin qu’il reçoive chaque fois la même adresse IP (via son adresse Ethernet).  Coupe-feu ou routage : en plus du ou des coupe-feu exécutés sur votre serveur, le routeur de sous-réseau peut mettre en place certaines restrictions en matière de trafic réseau. Assurez-vous que l’adresse IP du serveur est disponible pour le trafic que vous prévoyez de gérer et les services que vous prévoyez d’exécuter. Connexion au répertoire au cours de l’installation Si vous souhaitez utiliser un serveur en tant que maître Open Directory, assurez-vous qu’il dispose d’une connexion Ethernet active à un réseau sécurisé avant de procéder à l’installation et la configuration initiale.90 Chapitre 5Installation et déploiement Installation du logiciel serveur sur un ordinateur en réseau Lorsque vous démarrez un ordinateur depuis un disque d’installation du serveur, le protocole SSH démarre automatiquement afin que les installations à distance puissent être réalisées. Important :avant d’installer ou de réinstaller Mac OS X Server, assurez-vous que le réseau est sécurisé. En effet, SSH donne à d’autres personnes l’accès à l’ordinateur par le réseau. Définissez, par exemple, la topologie du réseau de façon à ce que seuls les utilisateurs de confiance puissent accéder au sous-réseau de l’ordinateur serveur. À propos du démarrage pour l’installation L’ordinateur ne peut pas procéder à une installation sur son propre volume de démarrage. Vous devez donc démarrer d’une autre façon, par exemple :  Supports optiques, DVD.  Volumes alternatifs (autres partitions du disque dur ou disques FireWire externes).  Netboot. L’ordinateur doit effectuer l’installation à partir du disque ou de l’image ayant servi à son démarrage. Monter un autre point de partage avec un programme d’installation ne marchera pas. Le programme d’installation utilise certains fichiers actuellement actifs sur la partition du système ayant servi au démarrage pour la nouvelle installation. Avant de démarrer Si vous procédez à une installation spéciale plutôt qu’à la mise à jour d’un serveur existant, sauvegardez toutes les informations utilisateur qui se trouvent sur le disque ou la partition sur lequel vous installez le logiciel serveur. Si vous procédez à la mise à niveau d’un serveur existant, assurez-vous que d’éventuelles données de configuration enregistrées ne seront pas détectées et utilisées pour installer automatiquement une configuration avancée. Assistant du serveur recherche d’éventuelles données de configuration enregistrées sur tous les disques montés et dans tous les répertoires auxquels le serveur est configuré pour accéder. Les données de configuration enregistrées écraseront les réglages existants du serveur. Pour en savoir plus sur la configuration automatique d’un serveur, consultez la section « Utilisation de la configuration automatique de serveurs » à la page 128.Chapitre 5 Installation et déploiement 91 Accès à distance au DVD d’installation Lorsque vous l’utilisez comme disque de démarrage, le DVD d’installation fournit certains services pour l’accès à distance. Lorsque vous démarrez à partir du DVD, SSH et VNC sont disponibles. VNC vous permet d’utiliser un visualiseur VNC (tel qu’Apple Remote Desktop) pour afficher l’interface utilisateur comme si vous utilisiez le clavier, la souris et le moniteur de l’ordinateur distant. Tout ce que vous pouvez faire directement sur l’ordinateur à l’aide du clavier et de la souris est disponible à distance et localement. Les seules exceptions sont la réinitialisation forcée, d’autres manipulations matérielles et le maintien de touches enfoncées au démarrage. SSH vous permet l’accès par ligne de commande à l’ordinateur avec des privilèges d’administrateur. Pour accéder à l’ordinateur avec VNC : 1 Démarrez l’ordinateur cible à partir du DVD d’installation de Mac OS X Server 10.5 ou ultérieur. La procédure à suivre dépend du type de matériel cible. Pour en savoir plus sur les options de disque de démarrage, consultez la section « À propos du démarrage pour l’installation » à la page 90. 2 Utilisez votre visualiseur VNC pour établir une connexion au serveur cible. 3 Identifiez le serveur cible. Si le serveur cible fait partie d’une liste de serveurs disponibles fournie par le visualiseur VNC, sélectionnez-le dans cette liste. Sinon, vous devrez saisir une adresse IP au format IPv4 (000.000.000.000). Si vous ignorez l’adresse IP et que le serveur distant réside sur le sous-réseau local, utilisez la commande sa_srchr pour identifier les ordinateurs du sous-réseau local sur lesquels vous pouvez installer le logiciel serveur :saisissez ce qui suit à partir d’un ordinateur sur lequel les outils Mac OS X Server sont installés : /system/library/serversetup/sa_srchr 224.0.0.1 Cette commande renvoie l’adresse IP et l’EthernetID (ainsi que d’autres informations) des serveurs du sous-réseau local qui ont démarré à partir du disque d’installation. 4 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l’installation sur un vieil ordinateur qui ne dispose pas de numéro de série de matériel intégré, tapez le mot de passe 12345678. Si vous utilisez Apple Remote Desktop comme visualiseur VNC, saisissez le mot de passe sans préciser de nom d’utilisateur.92 Chapitre 5Installation et déploiement Pour accéder à l’ordinateur avec SSH : 1 Démarrez l’ordinateur cible à partir du DVD d’installation de Mac OS X Server 10.5 ou ultérieur. La procédure à suivre dépend du type de matériel cible. Pour en savoir plus sur les options de disque de démarrage, consultez la section « À propos du démarrage pour l’installation » à la page 90. 2 Utilisez Terminal pour ouvrir une connexion shell sécurisée au serveur cible. Le nom d’utilisateur est root et le mot de passe est constitué des huit premiers chiffres du numéro de série matériel intégré du serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l’installation sur un vieil ordinateur qui ne dispose pas de numéro de série de matériel intégré, tapez le mot de passe 12345678. Si vous ignorez l’adresse IP et que le serveur distant réside sur le sous-réseau local, utilisez la commande sa_srchr pour identifier les ordinateurs du sous-réseau local sur lesquels vous pouvez installer le logiciel serveur :saisissez ce qui suit à partir d’un ordinateur sur lequel les outils Mac OS X Server sont installés : /system/library/serversetup/sa_srchr 224.0.0.1 Cette commande renvoie l’adresse IP et l’EthernetID (ainsi que d’autres informations) des serveurs du sous-réseau local qui ont démarré à partir du disque d’installation. Démarrage à partir du DVD d’installation C’est la méthode la plus simple pour démarrer l’ordinateur si vous avez un accès physique au serveur et si ce dernier dispose d’un lecteur optique. Si le serveur cible est un Xserve équipé d’un lecteur de DVD intégré, démarrez le serveur à partir du DVD d’installation en suivant les instructions du Guide de l’utilisateur Xserve relatives au démarrage à partir d’un disque système. Si le serveur cible ne dispose pas de lecteur de DVD intégré, vous pouvez utiliser un lecteur de DVD FireWire externe. Vous pouvez également installer le logiciel serveur sur un système Xserve sans lecteur de DVD en déplaçant son module de disque vers un autre système Xserve doté, lui, d’un tel lecteur. Application d’installation ou outil d’installation dans l’application TerminalChapitre 5 Installation et déploiement 93 Pour démarrer l’ordinateur à partir du disque d’installation. 1 Allumez l’ordinateur et insérez le disque d’installation de Mac OS X Server dans le lecteur de DVD. 2 Si vous utilisez un lecteur de DVD intégré, redémarrez l’ordinateur en maintenant la touche C enfoncée. Vous pouvez relâcher la touche C lorsque le logo Apple s’affiche. Vous pouvez aussi redémarrer l’ordinateur en maintenant la touche Option enfoncée, en sélectionnant l’icône représentant le disque d’installation et en cliquant sur la flè- che vers la droite. Vous devez utiliser cette méthode si vous démarrez à partir d’un lecteur de DVD externe. 3 Si vous procédez à une installation sur un Xserve, la procédure de démarrage à partir d’un DVD peut être différente. Pour en savoir plus, consultez le Guide de l’utilisateur ou le guide Présentation inclus avec votre Xserve. 4 Après le redémarrage de l’ordinateur, choisissez la langue à utiliser pendant l’installation, puis cliquez sur le bouton représentant une flèche. Le programme d’installation est à présent en cours d’exécution. Démarrage à partir d’une partition alternative Pour une installation sur un seul serveur, il se peut que la préparation au démarrage à partir d’une partition alternative prenne plus de temps que la simple utilisation du DVD d’installation. La création de l’image, l’analyse et la restauration de l’image sur une partition de démarrage peut prendre plus de temps qu’une installation unique à partir d’un DVD. Par contre, si vous procédez régulièrement à des réinstallations, si vous créez une installation basée sur un lecteur FireWire externe pour plusieurs ordinateurs ou si vous avez besoin d’un autre type de distribution en masse (pour des serveurs Xserve en grappe sans lecteur de DVD par exemple), cette méthode peut s’avérer très efficace. Cette méthode convient bien à l’installation sur des ordinateurs auxquels vous n’avez pas un accès physique aisé. Avec suffisamment de préparation, cette méthode peut être modifiée pour déployer aisément en masse des copies de Mac OS X Server dont vous possédez les licences. Pour utiliser cette méthode, vous devez disposer d’une installation existante quelconque sur l’ordinateur. Elle est destinée aux environnements dans lesquels un certain niveau d’infrastructure existante de Mac OS X Server est présent, mais elle peut ne pas convenir pour une première installation de serveur. Pour démarrer à partir d’une partition alternative, il y a quatre étapes élémentaires.94 Chapitre 5Installation et déploiement Étape 1 :Préparez les disques et les partitions sur l’ordinateur cible Avant de commencer, vous devez disposer d’au moins deux partitions sur l’ordinateur cible. La première servira de partition de démarrage initiale et finale, la seconde de partition temporaire pour le programme d’installation. Vous pouvez utiliser un seul disque contenant plusieurs partitions ou plusieurs disques. Utilisez l’application Utilitaire de disque pour préparer les disques. Pour en savoir plus sur la préparation et le partitionnement d’un disque dur, consultez l’aide d’Utilitaire de disque. Étape 2 :Créez une image restaurable du DVD d’installation Cette étape ne doit pas nécessairement être réalisée sur l’ordinateur cible. Elle peut être effectuée sur un ordinateur administrateur, mais il doit y avoir assez d’espace disque pour créer une image de l’ensemble du DVD d’installation. Pour créer une image du DVD d’installation : 1 Insérez le DVD d’installation. 2 Lancez Utilitaire de disque. 3 Sélectionnez l’icône de la première session sous l’icône du lecteur optique. Elle se trouve dans la liste des périphériques, dans la partie gauche de la fenêtre. 4 Choisissez Fichier > Nouvelle > « image disque de ». 5 Donnez un nom à l’image, sélectionnez un type d’image (Lecture seule, Lire/écrire ou Comprimé), puis cliquez sur Enregistrer. 6 Une fois l’image créée, sélectionnez-la dans la liste de gauche. 7 Dans le menu, choisissez Images > Examiner une image pour la restaurer. 8 Saisissez un nom d’utilisateur et un mot de passe d’administrateur. L’image disque du programme d’installation peut maintenant être restaurée sur votre partition supplémentaire. ∏ Astuce :si vous préférez travailler avec la ligne de commande, vous pouvez utiliser hdiutil pour créer l’image disque et asr pour examiner l’image afin de la restaurer. Toutes les commandes doivent être exécutées avec des privilèges de super-utilisateur ou de root. La commande suivante, par exemple, crée une image disque nommée « Installer.dmg » à partir du périphérique disk1s1 : hdiutil create -srcdevice disk1s1 Installer.dmg La commande suivante examine l’image « Installer.dmg » et la prépare à la restauration : asr imagescan --source Installer.dmgChapitre 5 Installation et déploiement 95 Étape 3 :Restauration de l’image sur une partition alternative Vous pouvez restaurer l’image disque sur une partition de l’ordinateur ou sur un disque dur externe. Une fois que la restauration est terminée, la partition restaurée fonctionne comme le DVD d’installation. Assurez-vous que la partition alternative fait au moins la taille de l’image disque. La restauration de l’image disque sur la partition efface toutes les données qui figurent sur la partition. Pour restaurer l’image : 1 Démarrez l’ordinateur cible. 2 Assurez-vous que l’image ne réside pas sur la partition qui va être effacée. 3 Lancez Utilitaire de disque. 4 Dans la liste de périphériques qui se trouve dans la partie gauche de la fenêtre, sélectionnez l’image du DVD d’installation. 5 Cliquez sur Restaurer. 6 Faites glisser l’image d’installation de la partie gauche de la fenêtre vers le champ Source. 7 Faites glisser la partition alternative de la liste des périphériques qui se trouve dans la partie gauche de la fenêtre vers le champ Destination. 8 Sélectionnez Effacer la destination. 9 Cliquez sur Restaurer. Si vous préférez travailler avec la ligne de commande, utilisez l’outil asr pour restaurer l’image sur la partition. L’utilisation d’asr requiert des privilèges de super-utilisateur ou de root. La syntaxe de base est : sudo asr restore -s -t --erase Ainsi, pour restaurer une image nommée « Installer.dmg » sur la partition « ExtraHD », la syntaxe serait : asr restore -s Installer.dmg -t ExtraHD --erase Pour en savoir plus sur asr et ses possibilités, consultez la page man de l’outil. ∏ Astuce : vous pouvez utiliser asr pour restaurer un disque sur un réseau en multidiffusant les blocs vers les ordinateurs clients. La fonctionnalité de serveur de multidiffusion d’asr permet de placer une copie de l’image d’installation sur une partition de tous les ordinateurs capables de recevoir les paquets de multidiffusion. Pour configurer cette opération, vous aurez besoin des informations figurant dans la page man de l’outil. Comme l’outil asr peut aussi aller chercher l’image cible sur un serveur HTTP en utilisant des URL http ou https comme source, l’image ne doit pas nécessairement résider sur l’ordinateur cible.96 Chapitre 5Installation et déploiement Étape 4 :Sélectionnez la partition alternative en tant que disque de démarrage. Une fois que la partition est restaurée, elle peut servir de disque de démarrage et d’installation pour votre serveur. Vous devez maintenant démarrer l’ordinateur à partir de la partition. Une fois que l’ordinateur est en service, vous disposez d’un programme d’installation Mac OS X Server, comme si vous aviez démarré l’ordinateur à partir du DVD. Pour démarrer l’ordinateur à partir du disque d’installation : 1 Allumez l’ordinateur et maintenez la touche Option enfoncée. 2 Sélectionnez l’icône représentant la partition d’installation, puis cliquez sur la flèche vers la droite. Vous devez utiliser cette méthode si vous démarrez à partir d’un lecteur de DVD externe. Si vous procédez à une installation sur un Xserve, la procédure de démarrage à partir d’un DVD peut être différente. Pour en savoir plus, consultez le Guide de l’utilisateur de Xserve ou le guide Présentation qui accompagnait votre Xserve. 3 Après le redémarrage de l’ordinateur, choisissez la langue à utiliser pendant l’installation, puis cliquez sur le bouton représentant une flèche. Le programme d’installation est à présent en cours d’exécution. Si vous préférez travailler avec la ligne de commande, vous pouvez définir le volume de démarrage à l’aide de l’outil systemsetup. Sous Mac OS X Server 10.4 ou ultérieur, l’outil systemsetup se trouve dans /usr/sbin/systemsetup. Si vous utilisez le client Mac OS X pendant ce processus, l’outil se trouve dans /Système/Bibliothèque/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/systemsetup. Vous devrez utiliser les options de commande -liststartupdisks et -setstartupdisk pour rechercher le volume d’installation que vous venez de restaurer et le sélectionner comme disque de démarrage. Toutes les commandes émises avec systemsetup doivent être exécutées avec des privilèges de super-utilisateur ou de root. Voici un exemple de commande permettant de sélectionner le disque de démarrage : systemsetup -setstartupdisk “/Volumes/Mac OS X Server Install Disk” Exécutez ensuite la commande shutdown -r pour redémarrer. Pour en savoir plus sur systemsetup, consultez la section Administration de ligne de commande et la page man de l’outil.Chapitre 5 Installation et déploiement 97 Démarrage à partir d’un environnement NetBoot Si vous disposez d’une infrastructure NetBoot, elle constitue la façon la plus simple de réaliser des installations et des déploiements de masse. Cette méthode peut être utilisée pour des grappes de serveurs dépourvus de lecteur optique ou de logiciel système, comme vous pouvez le voir dans l’illustration ci-dessous : Elle peut aussi être utilisée dans des environnements où un grand nombre de serveurs doit être déployé de façon efficace. Cette section n’explique pas comment créer l’infrastructure NetBoot requise. Si vous voulez configurer des options NetBoot et NetInstall pour votre réseau, vos serveurs et vos ordinateurs clients, consultez la section Administration de Mise à jour de logiciels et d’Imagerie système. Cette section contient des instructions permettant de créer une image NetInstall à partir du disque d’installation de Mac OS X Server et de démarrer un serveur à partir de cette image. Il n’est pas nécessaire de préparer le disque dur. Étape 1 :Créez une image NetInstall à partir du DVD d’installation Cette étape ne doit pas nécessairement être réalisée sur l’ordinateur cible. Elle peut être réalisée sur un ordinateur administrateur disposant de l’espace disque suffisant pour créer une image de l’ensemble du DVD d’installation. 1 Lancez Utilitaire d’images de système, dans /Applications/Server/. 2 Sélectionnez le DVD d’installation à gauche, puis l’image NetInstall à droite. 3 Cliquez sur Continuer. 4 Saisissez le nom et la description de l’image. Ces informations seront visibles par les clients qui sélectionneront l’image en tant que disque de démarrage. 5 Cliquez sur Créer, puis sélectionnez un emplacement pour l’enregistrement de l’image disque. Serveurs cible Serveurs cible NetBoot Mac OS X Server Commencer l’installation du serveur Ordinateur administrateur Destination98 Chapitre 5Installation et déploiement Une fois terminée, cette image peut être utilisée avec un serveur NetBoot pour démarrer un serveur en vue d’une installation. Pour en savoir plus sur les images NetInstall et Utilitaire d’images de système, y compris sur les options de personnalisation, consultez la section Administration de Mise à jour de logiciels et d’Imagerie système. Étape 2 :Démarrez l’ordinateur à partir du serveur NetBoot Il existe quatre manières de procéder, selon votre environnement.  Dans l’interface utilisateur graphique de l’ordinateur cible, sélectionnez le disque NetInstall dans la sous-fenêtre Disque de démarrage de Préférences Système.  Redémarrez l’ordinateur tout en maintenant la touche « n » enfoncée. Le premier serveur NetBoot qui répondra à l’ordinateur démarrera ce dernier à l’aide de son image par défaut.  Redémarrez l’ordinateur tout en maintenant la touche Option enfoncée. L’ordinateur affiche les disques de démarrage disponibles soit localement sur l’ordinateur, soit à distance sur les serveurs NetBoot et NetInstall. Sélectionnez un disque et poursuivez le démarrage.  Utilisez la ligne de commande localement ou à distance pour spécifier le serveur NetBoot à partir duquel l’ordinateur doit démarrer : sudo bless --netboot --server bsdp://serveur.exemple.com Préparation des disques pour l’installation de Mac OS X Server Avant de réaliser une installation spéciale de Mac OS X Server, vous pouvez partitionner le disque dur de l’ordinateur serveur en plusieurs volumes, créer un ensemble RAID ou bien effacer le disque ou la partition cible. Si vous utilisez un disque d’installation de Mac OS X Server 10.5ou ultérieur, vous pouvez réaliser ces tâches depuis un autre ordinateur en réseau en utilisant un visualiseur VNC, tel qu’Apple Remote Desktop, avant de lancer une installation spéciale. AVERTISSEMENT :avant de partitionner un disque, de créer un ensemble RAID ou d’effacer un disque ou une partition d’un serveur existant, conservez toutes les données de l’utilisateur que vous souhaitez sauvegarder en les copiant sur un autre disque ou une autre partition.Chapitre 5 Installation et déploiement 99 Sélection d’un système de fichiers Un système de fichiers est une méthode de stockage et d’organisation de fichiers informatiques et des données qu’ils contiennent sur un périphérique de stockage tel qu’un disque dur. Mac OS X Server prend en charge plusieurs types de système de fichiers pour le stockage sur disque dur. Chaque système de fichiers a ses propres avantages. À vous de choisir celui qui répond le mieux aux besoins de votre organisation. Pour en savoir plus, consultez ce qui suit : developer.apple.com/technotes/tn/tn1150.html Les systèmes suivants sont disponibles : Mac OS étendu (journalisé), ou HFS+J Le système de fichiers HFS+J est le système de fichiers par défaut de Mac OS X Server. Un volume HFS+J dispose d’un journal facultatif permettant d’accélérer la restauration lors du montage d’un volume démonté de façon incorrecte (après une coupure de courant ou un plantage par exemple). Le journal accélère et simplifie la restauration des structures du volume dans un état cohérent, sans qu’il soit nécessaire d’analyser l’ensemble des structures. Le journal n’est utilisé que pour les structures et les métadonnées des volumes ; il ne protège pas le contenu des branches de ressources. En d’autres mots, ce journal protège l’intégrité des structures de disque sous-jacentes, mais pas les données qui pourraient être endommagées en raison d’une erreur d’écriture ou d’une coupure de courant accidentelle. Pour plus d’informations sur HFS+J, consultez la documentation développeur Apple à l’adresse : developer.apple.com/documentation/MacOSX/Conceptual/BPFileSystem/Articles/Comparisons.html Mac OS X étendu (sensible à la casse, journalisé), ou HFSX HFSX est une extension de HFS Plus et permet aux volumes d’avoir des noms de fichier et de répertoire sensibles à la casse. La présence de noms sensibles à la casse signifie qu’il peut y avoir en même temps dans le même répertoire deux objets dont les noms ne diffèrent que par la casse des lettres. Vous pourriez par exemple avoir comme noms de fichier uniques Bob, BOB et bob au sein du même répertoire. Les volumes sensibles à la casse sont pris en charge comme volumes de démarrage. Un système de fichiers HFSX pour Mac OS X Server doit être sélectionné spécifiquement lors de l’effacement d’un volume et la préparation de l’installation initiale. HFSX est un format disponible pour l’option « Effacer et installer » pour les installations locales. HFSX n’est pas un format disponible pour les installations contrôlées à distance. Si vous prévoyez d’utiliser NFS, utilisez le format sensible à la casse HFSX.100 Chapitre 5Installation et déploiement Un volume HFSX peut être soit sensible à la casse, soit insensible à la casse. La sensibilité à la casse (ou l’insensibilité à la casse) est étendue à l’ensemble du volume ; ce réglage s’applique à tous les noms de fichier et de répertoire du volume. Pour déterminer si un volume HFSX est sensible à la casse, utilisez le champ keyCompareType de l’en-tête B-tree du fichier de catalogue. La valeur kHFSBinaryCompare indique que le volume est sensible à la casse. La valeur kHFSCaseFolding indique que le volume est insensible à la casse. Remarque :ne présupposez jamais qu’un volume HFSX est sensible à la casse. Utilisez toujours keyCompareType pour le vérifier. Sachez également que les logiciels de tierce partie ne fonctionnent pas toujours correctement avec la sensibilité à la casse. Important :les noms sensibles à la casse n’ignorent pas les caractères ignorables Unicode. Cela signifie qu’un même répertoire peut posséder plusieurs noms considérés comme équivalents selon les règles de comparaison Unicode, mais différents sur un volume HFSX sensible à la casse. Partitionnement d’un disque dur Partitionner le disque dur permet de créer un volume destiné au logiciel système du serveur et un ou plusieurs autres pour les données et les autres logiciels. Le partitionnement efface le contenu du disque. La taille minimale recommandée pour une partition d’installation est de 20 Go. Un volume plus important est recommandé pour les configurations standard ou les configurations de groupe de travail, car elles conservent les dossiers partagés et les sites web de groupe sur le volume de démarrage avec le logiciel serveur. Effacer un disque revient à créer une seule partition de volume sur un disque et à effacer ce volume. Pensez à consacrer un disque dur ou un volume de disque dur partitionné au logiciel serveur. Placez les logiciels supplémentaires, les points de partage, les sites web, etc. sur d’autres disques ou volumes. Avec cette approche, vous pouvez mettre à niveau ou réinstaller le logiciel serveur sans affecter les autres logiciels ni les données utilisateur. Si vous devez stocker des logiciels ou des données supplémentaires sur le volume système, la mise en miroir sur un autre disque constitue une solution intéressante. ∏ Astuce : une ou deux partitions supplémentaires vides sur le disque d’installation cible peut vous donner plus de flexibilité lors de l’installation et du déploiement. Cet espace supplémentaire peut, par exemple, vous permettre de placer temporairement en miroir votre installation courante avant de réaliser une mise à jour ou de bénéficier d’un disque d’installation rapide.Chapitre 5 Installation et déploiement 101 Partitionnement d’un disque à l’aide d’Utilitaire de disque Vous pouvez utiliser le programme d’installation pour ouvrir l’application Utilitaire de disque, puis utiliser cette dernière pour effacer le volume cible ou tout autre volume. Vous pouvez effacer le volume cible à l’aide du format Mac OS étendu, Mac OS étendu (journalisé), Mac OS étendu (sensible à la casse) ou Mac OS étendu (sensible à la casse, journalisé). Il n’est pas possible de partitionner le disque de démarrage ni d’effacer le volume de démarrage actif. 1 Lancez Utilitaire de disque. Si vous êtes dans le programme d’installation, Utilitaire de disque est accessible à partir du menu Utilitaires. Sinon, lancez l’application à partir de /Applications/Utilitaires/Utilitaire de disque. 2 Sélectionnez le disque à partitionner. Vous ne pouvez pas sélectionner votre disque de démarrage actuel. Sélectionner un volume sur le disque vous permettra d’effacer le volume, mais ne créera pas un autre schéma de partition. 3 Cliquez sur Partition. 4 Choisissez votre schéma de partition et suivez les instructions présentées dans la fenê- tre pour définir tous les paramètres nécessaires. 5 Cliquez sur Appliquer. Vous trouverez dans l’Aide Utilitaire de disque des instructions sur le partitionnement du disque dur en plusieurs volumes, sur la création d’un ensemble RAID et sur l’effacement du disque ou de la partition cible. Pour afficher cette aide, ouvrez Utilitaire de disque sur un autre ordinateur Macintosh doté de Mac OS X 10.5 et choisissez Aide > Aide Utilitaire de disque. Partitionnement d’un disque à l’aide de la ligne de commande Vous pouvez utiliser l’outil de ligne de commande diskutil pour partitionner et effacer un disque dur. Pour utiliser cette méthode, vous devez normalement utiliser un shell distant (SSH) pour ouvrir une session sur l’ordinateur qui vient de démarrer. L’outil de partition de disques est diskutil. Comme dans Utilitaire de disque, vous pouvez effacer le volume cible à l’aide du format Mac OS étendu, du format Mac OS étendu (journalisé), du format Mac OS étendu (sensible à la casse) et du format Mac OS étendu (sensible à la casse, journalisé).  Vous ne pouvez pas partitionner le disque de démarrage ni effacer le volume de démarrage actif.  Toutes les opérations diskutil potentiellement destructives doivent être réalisées avec des privilèges de super-utilisateur ou de root.102 Chapitre 5Installation et déploiement Pour en savoir plus sur diskutil et sur d’autres usages de cet outil, consultez la section Administration de ligne de commande. Pour obtenir la syntaxe complète de la commande diskutil, consultez la page man de l’outil. La commande à utiliser dépend du format de disque et du matériel utilisé. Veillez à utiliser des arguments de ligne de commande adaptés à vos propres besoins. En guise d’exemple, la commande suivante permet de partitionner un disque dur unique de 120 Go en deux volumes HFS+ de 60 Go journalisés (« Démarrage » et « Données ») permettant de démarrer un ordinateur Macintosh à processeur PowerPC. La syntaxe de base est : diskutil partitionDisk périphérique nombreDePartitions APMFormat La commande est donc : diskutil partitionDisk disk0 2 APMFormat JournaledHFS+ Démarrage 50% JournaledHFS+ Données 50% Création d’un ensemble RAID Si vous installez Mac OS X Server sur un ordinateur doté de plusieurs disques durs internes, vous pouvez créer une matrice redondante de disques indépendants (RAID) pour optimiser la capacité de stockage, améliorer les performances et augmenter la fiabilité en cas de défaillance de disque. Un ensemble RAID en miroir, par exemple, augmente la fiabilité en écrivant vos données simultanément sur deux disques ou plus. Si l’un des disques est défaillant, votre serveur utilise automatiquement l’un des autres disques de l’ensemble RAID. Utilitaire de disque permet de configurer un ensemble RAID. Il propose deux types d’ensembles RAID et une option de disque supplémentaire :  Un ensemble RAID entrelacé (RAID 0) répartit les fichiers sur les différents disques qui composent l’ensemble. Un ensemble RAID entrelacé améliore les performances de vos logiciels parce qu’il permet de lire et d’écrire sur tous les disques de l’ensemble en même temps. Vous pouvez utiliser un ensemble RAID entrelacé si vous travaillez avec des fichiers volumineux tels que les fichiers vidéonumériques.  Un ensemble RAID en miroir (RAID 1) duplique les fichiers sur les différents disques qui composent l’ensemble. Comme ce schéma maintient deux copies des fichiers ou plus, il fournit des copies de sauvegarde permanentes de ces derniers. Il peut en outre vous aider à garder des données disponibles en cas de défaillance de l’un des disques de l’ensemble. La mise en miroir est recommandée si vous disposez de fichiers ou d’applications partagés auxquels les utilisateurs accèdent fréquemment.Chapitre 5 Installation et déploiement 103 Vous pouvez configurer la mise en miroir RAID après avoir installé Mac OS X Server si le disque utilisé pour l’installation n’est pas partitionné. Afin d’éviter toute perte de données, vous devez configurer la mise en miroir RAID le plus tôt possible.  Un ensemble de disques concaténés vous permet d’utiliser plusieurs disques comme s’il s’agissait d’un volume unique. Il ne s’agit pas d’un véritable ensemble RAID et cette solution n’améliore ni la redondance ni les performances. Vous pouvez combiner différents ensembles RAID pour combiner leurs avantages. Vous pouvez, par exemple, créer un ensemble RAID qui combine l’accès rapide aux disques d’un ensemble RAID entrelacé et la protection des données d’un ensemble RAID en miroir. Pour ce faire, créez deux ensembles RAID d’un type, puis un ensemble RAID d’un autre type en utilisant les deux premiers ensembles RAID comme disques. Les ensembles RAID que vous combinez doivent tous être créés à l’aide d’Utilitaire de disque ou de diskutil dans Mac OS X 10.4 ou ultérieur. La méthode de partitionnement utilisée sur les disques ne peut pas être mixte (la plateforme PPC est au format APMFormat, la plateforme Intel est au format GPTFormat) au sein d’un même ensemble RAID. Les ordinateurs Mac Pro et les Xserve à processeur Intel peuvent démarrer à partir d’un volume RAID logiciel. Certains Mac à processeur Intel ne prennent pas en charge le démarrage à partir de volumes RAID logiciels. Si vous tentez de démarrer ces Mac à processeur Intel à partir d’un volume RAID logiciel, il se peut que l’ordinateur affiche un point d’interrogation clignotant lors du démarrage. Les ordinateurs suivants ne prennent pas en charge le démarrage à partir de volumes RAID logiciels :  iMac (début 2006)  Mac mini (début 2006) Aucun Mac à processeur PPC ne prend en charge le démarrage à partir de volumes RAID logiciels. Si vous avez besoin d’une prise en charge plus sophistiquée de RAID, pensez aux réseaux RAID matériels. Ils disposent d’un matériel RAID dédié et d’une capacité de stockage pouvant dépasser 5 téraoctets. Création d’un ensemble RAID à l’aide d’Utilitaire de disque Vous pouvez utiliser le programme d’installation pour ouvrir l’application Utilitaire de disque, puis utiliser cette dernière pour créer l’ensemble RAID à partir de disques disponibles. Il n’est pas nécessaire d’effacer les disques avant de créer l’ensemble. La création d’un ensemble RAID efface le contenu des disques concernés.104 Chapitre 5Installation et déploiement Les volumes de l’ensemble RAID peuvent être au format Mac OS étendu, Mac OS étendu (journalisé), Mac OS étendu (sensible à la casse), Mac OS étendu (sensible à la casse, journalisé) et MS-DOS FAT. Pour en savoir plus sur les formats de volume, consultez la section « Préparation des disques pour l’installation de Mac OS X Server » à la page 98. Vous ne pouvez pas créer un ensemble RAID à partir du disque de démarrage actif. 1 Lancez Utilitaire de disque. Si vous êtes dans le programme d’installation, Utilitaire de disque est accessible via le menu Utilitaires. Sinon, lancez l’application à partir de /Applications/Utilitaires/Utilitaire de disque. 2 Sélectionnez le disque à intégrer à l’ensemble RAID. Vous ne pouvez pas sélectionner le disque de démarrage actif. Lors de la création d’ensembles RAID ou de l’ajout de disques, il est recommandé de spécifier l’ensemble du disque plutôt qu’une partition du disque. 3 Cliquez sur RAID. 4 Sélectionnez le type d’ensemble RAID souhaité. 5 Faites glisser les disques vers la fenêtre. 6 Suivez les instructions présentées dans la fenêtre pour définir tous les paramètres nécessaires. 7 Cliquez sur Créer. Vous trouverez dans l’Aide Utilitaire de disque des instructions sur le partitionnement du disque dur en plusieurs volumes, sur la création d’un ensemble RAID et sur l’effacement du disque ou de la partition cible. Pour afficher cette aide, ouvrez Utilitaire de disque sur un autre ordinateur Macintosh doté de Mac OS X 10.5 et choisissez Aide > Aide Utilitaire de disque. Création d’un ensemble RAID à l’aide de la ligne de commande Vous pouvez utiliser l’outil de ligne de commande diskutil pour créer un ensemble RAID. Pour utiliser cette méthode, vous devez normalement utiliser un shell distant (SSH) pour ouvrir une session sur l’ordinateur qui vient de démarrer. L’outil de création d’ensembles RAID est diskutil. Tout comme Utilitaire de disque, diskutil permet de créer un volume RAID au format Mac OS étendu, Mac OS étendu (journalisé), Mac OS étendu (sensible à la casse), Mac OS étendu (sensible à la casse, journalisé) ou MS-DOS FAT. N’oubliez toutefois pas ce qui suit :  Vous ne pouvez pas créer un ensemble RAID à partir du disque de démarrage actif.  Lors de la création d’ensembles RAID ou de l’ajout de disques, spécifiez l’ensemble du disque plutôt qu’une partition du disque.Chapitre 5 Installation et déploiement 105  Toutes les opérations diskutil potentiellement destructives doivent être réalisées avec des privilèges de super-utilisateur ou de root. Pour en savoir plus sur diskutil et sur d’autres usages de cet outil, consultez la section Administration de ligne de commande. Pour la syntaxe complète de la commande diskutil, consultez la page man de l’outil. La commande à utiliser dépend de vos besoins en matière de réseau RAID. Utilisez des arguments de ligne de commande adaptés à vos propres besoins. En guise d’exemple, la commande suivante crée un ensemble RAID en miroir (RAID 1) à partir des deux premiers disques installés dans l’ordinateur (disk0 et disk1), le volume RAID résultant étant appelé DonnéesEnMirroir. La syntaxe de base est : diskutil createRAID mirror nomDeL’ensemble format périphérique périphérique ... La commande est donc : diskutil createRAID mirror DonnéesEnMirroir JournaledHFS+ disk0 disk1 Effacement d’un disque ou d’une partition Vous disposez, selon vos outils préférés et votre environnement informatique, de plusieurs options pour effacer un disque :  Effacement d’un disque à l’aide du programme d’installation : vous avez la possibilité d’effacer un disque ou une partition lorsque vous utilisez le programme d’installation de Mac OS X Server. Lorsque vous sélectionnez le volume cible dans le programme d’installation, vous pouvez aussi sélectionner une option permettant d’effacer le disque ou la partition cible lors de l’installation à l’aide du format Mac OS étendu (journalisé). Il s’agit du format recommandé pour un volume de démarrage Mac OS X Server.  Effacement d’un disque à l’aide d’Utilitaire de disque : vous pouvez utiliser le programme d’installation pour ouvrir l’application Utilitaire de disque, puis utiliser cette dernière pour effacer le volume cible ou tout autre volume. Vous pouvez effacer le volume cible à l’aide du format Mac OS étendu ou Mac OS étendu (journalisé). Vous pouvez effacer d’autres volumes à l’aide du format Mac OS étendu (sensible à la casse) ou du format Mac OS étendu (sensible à la casse, journalisé). Le programme d’installation de Mac OS X Server permet d’effacer, mais pas de partitionner un disque ou une partition. Lorsque vous sélectionnez le volume cible dans le programme d’installation, vous pouvez aussi sélectionner une option permettant d’effacer le disque ou la partition cible lors de l’installation à l’aide du format Mac OS étendu (journalisé). Il s’agit du format recommandé pour un volume de démarrage Mac OS X Server.106 Chapitre 5Installation et déploiement Vous trouverez dans l’Aide Utilitaire de disque des instructions sur le partitionnement du disque dur en plusieurs volumes, sur la création d’un ensemble RAID et sur l’effacement du disque ou de la partition cible. Pour afficher cette aide, ouvrez Utilitaire de disque sur un autre ordinateur Macintosh doté de Mac OS X 10.5 et choisissez Aide > Aide Utilitaire de disque.  Effacement d’un disque à l’aide de la ligne de commande : vous pouvez utiliser la ligne de commande pour effacer des disques à l’aide de l’outil diskutil. Effacer un disque à l’aide de diskutil provoque la perte de toutes les partitions du volume. La commande d’effacement d’un disque complet est : diskutil eraseDisk format nom [OS9Drivers | APMFormat | MBRFormat | GPTFormat] périphérique Par exemple : diskutil eraseDisk JournaledHFS+ MacProHD GPTFormat disk0 Il existe également une option permettant de supprimer les données de façon sécurisée en écrasant plusieurs fois le disque à l’aide de données aléatoires. Pour plus de détails, consultez la page man de diskutil. Pour effacer un volume particulier sur un disque, vous devez utiliser une commande légèrement différente : diskutil eraseVolume format nom périphérique Par exemple : diskutil eraseVolume JournaledHFS+ PartitionSansTitre /Volumes/PartitionOriginale Pour en savoir plus sur diskutil et sur d’autres usages de cet outil, consultez la section Administration de ligne de commande. Pour la syntaxe complète de la commande diskutil, consultez la page man de l’outil. Identification du serveur distant lors de l’installation de Mac OS X Server Pour les installations de serveurs distants, vous devez connaître les informations suivantes concernant le serveur cible :  L’identité du serveur cible : lorsque vous utilisez Assistant du serveur, vous devez soit reconnaître le serveur cible parmi une liste de serveurs sur votre sous-réseau local, soit saisir son adresse IP (au format IPv4 : 000.000.000.000) s’il réside sur un sous-réseau différent.Les informations relatives aux serveurs figurant dans la liste comprennent l’adresse IP, le nom d’hôte et l’adresse MAC (Media Access Control), également appelée adresse matérielle ou adresse Ethernet. Si vous utilisez un visualiseur VNC pour contrôler à distance l’installation de Mac OS X Server 10.5 ou ultérieur, il est possible qu’il vous permette de sélectionner le serveur cible parmi une liste de serveurs VNC disponibles. Si ce n’est pas le cas, vous devez saisir l’adresse IP du serveur (au format IPv4 :000.000.000.000).Chapitre 5 Installation et déploiement 107 L’adresse IP du serveur cible est assignée par un serveur DHCP sur le réseau. S’il n’existe pas de serveur DHCP, le serveur cible utilise une adresse de type 169.xxx.xxx unique parmi les serveurs du sous-réseau local. Vous pouvez modifier l’adresse IP ultérieurement, lors de la configuration du serveur. Si vous ignorez l’adresse IP et que le serveur distant se trouve sur le sous-réseau local, utilisez la commande sa_srchr pour identifier les ordinateurs du sous-réseau local sur lesquels vous pouvez installer le logiciel serveur :saisissez ce qui suit à partir d’un ordinateur existant sur lequel les outils Mac OS X Server sont installés : /system/library/serversetup/sa_srchr 224.0.0.1 Cette commande renvoie l’adresse IP et l’EthernetID (ainsi que d’autres informations) des serveurs du sous-réseau local qui ont démarré à partir du disque d’installation.  Le mot de passe prédéfini du serveur cible : ce mot de passe est constitué des huit premiers chiffres du numéro de série matériel incorporé au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Les ordinateurs plus anciens ne possèdent pas de numéro de série incorporé ; pour ces systèmes, utilisez la suite de chiffres 12345678. Installation interactive du logiciel serveur Vous pouvez utiliser le disque d’installation pour installer le logiciel serveur de manière interactive sur un serveur local ou un serveur distant, ou sur un ordinateur sur lequel Mac OS X est préinstallé. Installation locale à partir du disque d’installation Vous pouvez installer Mac OS X Server directement sur un ordinateur équipé d’un écran, d’un clavier et d’un lecteur optique, comme dans l’illustration ci-dessous : Si vous disposez d’un DVD d’installation, le lecteur optique doit être en mesure de lire les disques DVD. Vous pouvez aussi procéder à l’installation directement sur un ordinateur sans écran, clavier ni lecteur optique capable de lire votre disque d’installation. Dans ce cas, démarrez l’ordinateur cible en mode disque cible et reliez-le à un ordinateur administrateur à l’aide d’un câble FireWire. Application d’installation ou outil d’installation dans l’application Terminal108 Chapitre 5Installation et déploiement Utilisez l’ordinateur administrateur pour installer le logiciel serveur sur le disque ou sur une partition de l’ordinateur cible (qui apparaît sous la forme d’une icône de disque sur l’ordinateur administrateur). Ces instructions supposent que vous avez démarré l’ordinateur à l’aide du DVD d’installation, d’une partition d’installation ou d’un disque NetInstall. Si ce n’est pas le cas, consultez les instructions à ce sujet qui commencent à la section « À propos du démarrage pour l’installation » à la page 90. Pour installer le logiciel serveur localement : 1 Après le démarrage de l’ordinateur, choisissez la langue que le serveur doit utiliser, puis cliquez sur Continuer. 2 Lorsque le programme d’installation s’ouvre, si vous souhaitez effectuer une installation spéciale, vous pouvez si vous le souhaitez utiliser le menu Utilitaires pour ouvrir l’application Utilitaire de disque et préparer le disque ou la partition cible. Si vous n’avez pas préparé votre disque pour l’installation, vous pouvez le faire maintenant à l’aide d’Utilitaire de disque. Pour plus d’instructions sur la préparation de votre disque pour l’installation, consultez la section « Préparation des disques pour l’installation de Mac OS X Server » à la page 98. 3 Avancez dans les sous-fenêtres du programme d’installation en suivant les instructions affichées. 4 Lorsque la sous-fenêtre Sélectionner une destination apparaît, choisissez un disque ou un volume (partition) cible en vous assurant que celui-ci se trouve à l’état adéquat. Si vous procédez à une installation spéciale, vous pouvez cliquer sur Options pour formater le disque ou le volume de destination au format Mac OS étendu (journalisé). Sélectionnez Effacer pour formater le disque au format Mac OS étendu (journalisé), puis cliquez sur OK. Si le volume que vous avez sélectionné contient Mac OS X Server 10.3.9 ou 10.2.8 et que vous souhaitez procéder à une mise à niveau, cliquez sur Options, sélectionnez « Ne pas effacer », puis cliquez sur OK. Important :lorsque vous effectuez une mise à niveau, assurez-vous que les données de configuration enregistrées ne sont pas détectées par inadvertance et utilisées par le serveur. Si vous utilisez des données de configuration enregistrées, les réglages de serveur ne sont pas compatibles avec les réglages enregistrés et peuvent provoquer des comportements inattendus. Pour en savoir plus, consultez la section « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136. 5 Avancez dans les sous-fenêtres du programme d’installation en suivant les instructions affichées. Lorsque l’installation est terminée, l’ordinateur redémarre et vous pouvez procéder à la configuration initiale du serveur.Chapitre 5 Installation et déploiement 109 6 Si vous utilisez un ordinateur administrateur pour une installation sur un serveur en mode disque cible et connecté à l’aide d’un câble FireWire : a Quittez Assistant du serveur lorsqu’il démarre automatiquement sur l’ordinateur administrateur. b Éteignez l’ordinateur administrateur et le serveur. c Démarrez l’ordinateur administrateur et le serveur normalement (pas en mode disque cible). Vous pouvez maintenant utiliser Assistant du serveur à partir de l’ordinateur administrateur et configurer le serveur à distance. Le Chapitre 6, « Configuration initiale du serveur, » à la page 117 explique comment configurer un serveur localement ou à distance. Installation à distance à l’aide d’Assistant du serveur Pour installer Mac OS X Server sur un serveur distant à partir du DVD d’installation, d’une partition d’installation ou d’un disque NetInstall, vous avez besoin d’un ordinateur administrateur à partir duquel vous pouvez utiliser Assistant du serveur pour gérer l’installation, comme dans l’illustration ci-dessous : Une fois que l’ordinateur a démarré, vous pouvez contrôler et gérer autant de serveurs que vous le souhaitez à partir d’un ordinateur d’administration. Important :si vous disposez d’applications et d’outils administratifs provenant de Mac OS X Server 10.4 Tiger ou antérieur, ne les utilisez pas avec Leopard Server. Ordinateur administrateur Sous-réseau 1 Sous-réseau 2 Bienvenue >programme d’installation >programme d’installation110 Chapitre 5Installation et déploiement Si vous souhaitez utiliser l’interface utilisateur du programme d’installation, vous pouvez utiliser VNC pour afficher le programme d’installation distant et communiquer avec ce dernier. Pour en savoir plus, consultez la section « Installation à distance à l’aide de VNC » à la page 111. Ces instructions supposent que vous avez démarré l’ordinateur à l’aide du DVD d’installation, d’une partition d’installation ou d’un disque NetInstall. Si ce n’est pas le cas, consultez les instructions à ce sujet qui commencent à la section « À propos du démarrage pour l’installation » à la page 90. Pour installer le logiciel sur un serveur distant à l’aide d’Assistant du serveur : 1 Une fois que l’ordinateur cible a démarré à partir du DVD d’installation, d’une partition d’installation ou d’un disque NetInstall, lancez Assistant du serveur qui se trouve dans le dossier /Applications/Server/ de l’ordinateur administrateur. Vous n’avez pas besoin d’être administrateur sur l’ordinateur local pour utiliser Assistant du serveur. 2 Sélectionnez l’option Installer le logiciel sur un serveur distant. 3 Pour chaque serveur cible prévu, identifiez le serveur cible et ajoutez-le à la liste. S’il se trouve sur le sous-réseau local, sélectionnez-le dans la liste, sinon, cliquez sur le bouton Ajouter (+) et saisissez une adresse IP au format IPv4 (000.000.000.000). Si vous disposez déjà d’une liste de serveurs enregistrée, chargez-la maintenant en choisissant Fichier > Charger la liste de serveurs. 4 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l’installation sur un vieil ordinateur qui ne dispose pas de numéro de série de matériel intégré, tapez le mot de passe 12345678. 5 Une fois que vous avez ajouté tous les serveurs à la liste, enregistrez cette dernière en vue d’un usage ultérieur en choisissant Fichier > Enregistrer la liste de serveurs. 6 Avancez dans les écrans d’installation en suivant les instructions affichées. 7 Lorsque la sous-fenêtre Volumes apparaît, sélectionnez un disque ou un volume (partition) cible, assurez-vous qu’il ou elle est dans l’état adéquat, puis cliquez sur Continuer.Chapitre 5 Installation et déploiement 111 Si le volume que vous avez sélectionné contient Mac OS X Server 10.4.10 ou 10.3.9 et que vous souhaitez procéder à une mise à niveau, sélectionnez « Ne pas effacer ». Sinon, sélectionnez Effacer pour formater le disque au format Mac OS étendu (journalisé). Cliquez sur OK. 8 Avancez dans les écrans d’installation en suivant les instructions affichées. Pendant l’installation, vous pouvez ouvrir une autre fenêtre Assistant du serveur pour installer le logiciel serveur sur d’autres ordinateurs.Pour cela, choisissez Fichier > Nouvelle fenêtre. Une fois l’installation terminée, le serveur cible redémarre et vous pouvez procéder à la configuration initiale du serveur. Le Chapitre 6, « Configuration initiale du serveur, » à la page 117 vous indique comment procéder. Installation à distance à l’aide de VNC Si vous utilisez un disque d’installation de Mac OS X Server 10.5 ou ultérieur, vous pouvez contrôler l’installation depuis un autre ordinateur en utilisant un visualiseur VNC open-source ou Apple Remote Desktop. Vous pouvez ainsi contrôler à distance la pré- paration du disque ou de la partition cible avant de procéder à l’installation. Vous pouvez partitionner le disque dur en plusieurs volumes, créer un ensemble RAID ou bien effacer le disque ou la partition cible. Le processus d’installation à distance à l’aide de VNC est identique au processus d’installation locale effectué avec un clavier et un moniteur, sauf que vous devez d’abord vous connecter au serveur VNC sur l’ordinateur cible à l’aide d’un client VNC tel qu’Apple Remote Desktop. Pour en savoir plus sur la connexion à un ordinateur ayant démarré à partir d’un DVD d’installation, consultez la section « Accès à distance au DVD d’installation » à la page 91. Pour en savoir plus sur l’exécution locale du programme d’installation, consultez la section « Installation locale à partir du disque d’installation » à la page 107. AVERTISSEMENT :lorsque vous procédez à une mise à niveau, assurez-vous que les données de configuration enregistrées ne sont pas détectées par inadvertance et utilisées par le serveur. Si vous utilisez des données de configuration enregistrées, les réglages de serveur ne sont pas compatibles avec les réglages enregistrés et peuvent provoquer des comportements inattendus. Pour en savoir plus, consultez la section « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136.112 Chapitre 5Installation et déploiement Installation du logiciel serveur à l’aide de l’outil de ligne de commande installer L’outil installer permet d’installer le logiciel serveur sur un ordinateur local ou distant à partir de la ligne de commande.Pour en savoir plus sur le programme d’installation :  Consultez la section Administration de ligne de commande.  Ouvrez l’application Terminal et tapez installer, installer -help ou man installer. Ces instructions supposent que vous avez démarré l’ordinateur à l’aide du DVD d’installation, d’une partition d’installation ou d’un disque NetInstall. Si ce n’est pas le cas, consultez les instructions à ce sujet qui commencent à la section « À propos du démarrage pour l’installation » à la page 90. Pour installer le logiciel serveur à l’aide de la commande installer : 1 Ouvrez une session de ligne de commande avec le serveur cible en choisissant l’une des options suivantes :  Installation d’un serveur local : lorsque le programme d’installation s’ouvre, ouvrez l’application Terminal en choisissant Utilitaires > Ouvrir Terminal.  Installation d’un serveur distant :à partir de Terminal sur un ordinateur administrateur ou à partir d’une station de travail UNIX, établissez comme utilisateur root une session SSH avec le serveur en remplaçant par l’adresse IP du serveur cible : ssh root@ ∏ Si vous ignorez l’adresse IP et que le serveur distant se trouve sur le sous-réseau local, utilisez la commande sa_srchr pour identifier les ordinateurs du sous-réseau local sur lesquels vous pouvez installer le logiciel serveur : /system/library/serversetup/sa_srchr 224.0.0.1 monordinateur.exemple.com#PowerMac4,4###Mac OS X Server 10.5#RDY4PkgInstall#2.0#512 Vous pouvez également utiliser Assistant du serveur pour générer les informations relatives aux ordinateurs sur le sous-réseau local. Ouvrez Assistant du serveur,sélectionnez « Installer le logiciel sur un ordinateur distant », puis cliquez sur Continuer pour accéder à la sous-fenêtre Destination et générer une liste de serveurs en attente d’installation. 2 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si l’ordinateur cible a été configuré en tant que serveur, vous trouverez également le numéro de série du matériel dans /Système/Bibliothèque/ServerSetup/SerialNumber. Si vous effectuez l’installation sur un vieil ordinateur qui ne dispose pas de numéro de série de matériel intégré, tapez le mot de passe 12345678.Chapitre 5 Installation et déploiement 113 3 Identifiez le volume du serveur cible sur lequel vous souhaitez installer le logiciel serveur. Pour répertorier les volumes disponibles pour l’installation du logiciel serveur à partir du disque d’installation, tapez la commande suivante : /usr/sbin/installer -volinfo -pkg /System/Installation/Packages/ OSInstall.mpkg Vous pouvez également identifier une image NetInstall que vous avez créée et montée: /usr/sbin/installer -volinfo -pkg /Volumes/ServerNetworkImage10.5/ System/Installation/Packages/OSInstall.mpkg La liste affichée dépend de votre environnement ; l’exemple ci-dessous présente trois volumes disponibles : /Volumes/Mount 01 /Volumes/Mount1 /Volumes/Mount02 4 Si vous ne l’avez pas encore fait, préparez les disques pour l’installation. Pour en savoir plus sur la préparation des disques pour l’installation, consultez la section « Préparation des disques pour l’installation de Mac OS X Server » à la page 98. Si Mac OS X Server 10.4.10 ou 10.3.9 est installé sur le volume cible, l’exécution de l’outil installer permet de mettre à niveau le serveur avec la version 10.5 en conservant les fichiers des utilisateurs. Si vous ne procédez pas à une mise à niveau mais à une installation spéciale, sauvegardez les fichiers d’utilisateur à conserver, puis utilisez la commande diskutil pour effacer le volume et le formater en autorisant la journalisation : /usr/sbin/diskutil eraseVolume HFS+ "Mount 01" "/Volumes/Mount 01" /usr/sbin/diskutil enableJournal "/Volumes/Mount 01" Vous pouvez également utiliser diskutil pour partitionner le volume et configurer la mise en miroir. Pour en savoir plus sur cette commande, consultez la page man diskutil. Important :ne stockez pas de données sur le disque dur ou la partition où est installé le système d’exploitation. Vous évitez de cette manière la perte de données dans l’éventualité d’une réinstallation ou d’une mise à niveau du logiciel système. Si vous devez stocker des logiciels ou données supplémentaires sur la partition système, envisagez une mise en miroir du disque. 5 Installez le système d’exploitation sur un volume figurant dans la liste générée à l’étape 3. Par exemple, pour utiliser Montage 01 dans l’exemple de l’étape 4 pour une installation à partir du disque d’installation de serveur, tapez : /usr/sbin/installer -verboseR -lang en -pkg /System/Installation/ Packages/OSInstall.mpkg -target "/Volumes/Mount 01" Si vous utilisez une image NetInstall, la commande l’identifie comme indiqué à l’étape 3.114 Chapitre 5Installation et déploiement Lorsque vous saisissez le paramètre -lang, utilisez l’une des valeurs suivantes :en (pour anglais), de (pour allemand), fr (pour français) ou ja (pour japonais). Au cours de l’installation, l’état d’avancement des opérations est affiché. Tandis que l’installation progresse, vous pouvez ouvrir une autre fenêtre Terminal pour installer le logiciel serveur sur un autre ordinateur. 6 Lorsque l’installation est terminée, redémarrez le serveur en saisissant : /sbin/reboot ou /sbin/shutdown -r Assistant du serveur s’ouvre automatiquement dès que l’installation est terminée. Vous pouvez maintenant configurer le serveur. Pour en savoir plus, consultez la section « Configuration initiale du serveur » à la page 117. Installation de plusieurs serveurs Vous pouvez utiliser Assistant du serveur, le visualiseur VNC ou l’outil installer pour lancer plusieurs installations du logiciel serveur. Après avoir utilisé Assistant du serveur pour lancer l’installation du logiciel serveur sur plusieurs ordinateurs distants, vous pouvez choisir Fichier > Nouvelle fenêtre pour installer le logiciel sur un autre lot d’ordinateurs. Lorsque vous exécutez Assistant du serveur à partir d’un ordinateur d’administration pour l’installation sur plusieurs ordinateurs, regroupez les configurations matérielles identiques. Par exemple, choisissez tous les ordinateurs Xserve Intel ou tous les Mac mini G4. Après avoir utilisé un visualiseur VNC pour contrôler l’installation de Mac OS X Server 10.5 ou ultérieur sur un ordinateur distant, vous pouvez utiliser ce même visualiseur VNC pour établir une connexion à un autre ordinateur distant et contrôler l’installation réalisée sur ce dernier.Comme elle implique de communiquer séparément avec chaque serveur, cette méthode d’installation sur plusieurs serveurs est moins efficace. La méthode d’installation la plus efficace serait entièrement automatisée. Ouvrir l’application Terminal et utiliser l’outil installer pour lancer séparément l’installation de chaque logiciel serveur n’offre pas cet avantage. Vous pouvez toutefois procéder de manière efficace en créant un script pour l’outil de ligne de commande (en utilisant des valeurs connues pour les adresses IP des serveurs, par exemple) afin d’automatiser plusieurs installations simultanées. Pour automatiser entièrement l’installation de serveurs, vous devez créer un script pour l’outil installer et disposer d’un contrôle poussé sur l’infrastructure réseau.Chapitre 5 Installation et déploiement 115 Si vous souhaitez, par exemple, inclure des adresses IP connues et les numéros de série matériel appropriés dans votre script, vous ne pouvez pas vous fier à des adresses IP assignées de façon aléatoire. Vous pouvez utiliser des adresses statiques assignées par DHCP pour supprimer cette incertitude et faciliter la création du script. Les méthodes, les langages de script et les diverses possibilités sont trop nombreuses pour être énumérés dans ce guide. Mise à niveau d’un ordinateur de Mac OS X à Mac OS X Server Vous pouvez utiliser le DVD d’installation de Mac OS X Server 10.5 pour mettre à niveau un ordinateur de bureau possédant les caractéristiques suivantes :  Mac OS X 10.5 ou ultérieur déjà installé;  disposant d’un processeur Intel;  ayant été introduit pendant l’été 2006 ou plus tard;  disposant de la configuration requise décrite dans « Configuration requise pour l’installation de Mac OS X Server » à la page 87. Pour mettre à niveau un ordinateur de Mac OS X à Mac OS X Server : 1 Démarrez l’ordinateur depuis le disque dur, selon la procédure habituelle. N’utilisez pas de disque d’installation. 2 Insérez le DVD d’installation, ouvrez le dossiers Other Installs, puis double-cliquez sur MacOSXServerInstall.mpkg pour exécuter le programme d’installation. Lorsque l’installation est terminée, votre ordinateur redémarre automatiquement et Assistant du serveur s’ouvre pour vous permettre de configurer le serveur. 3 Après le redémarrage du serveur, utilisez Mise à jour de logiciels pour installer les mises à jour du logiciel serveur. Comment rester à jour Une fois que vous avez configuré le serveur, il est recommandé de le mettre à jour chaque fois qu’Apple publie des mises à jour de logiciel serveur. Il existe différentes façons d’accéder aux mises à jour de Mac OS X Server :  Dans Admin Serveur, sélectionnez un serveur dans la liste Serveurs, puis cliquez sur le bouton Mises à jour du serveur.  Utilisez la sous-fenêtre Mise à jour de logiciels dans les Préférences Système.  Utilisez l’outil de ligne de commande softwareupdate.  Utilisez le service de mise à jour de logiciels de serveur.  Téléchargez une image disque de la mise à jour de logiciel sur : www.apple.com/fr/support/downloads6 117 6 Configuration initiale du serveur Les caractéristiques élémentaires de Mac OS X Server sont définies lors de la configuration du serveur. Le serveur peut fonctionner dans trois configurations différentes :avancée, standard et groupe de travail. Ces instructions s’appliquent à la configuration avancée. Après l’installation du logiciel serveur, l’étape suivante consiste à configurer le serveur. Il y a plusieurs manières de configurer un serveur :  En configurant un ou plusieurs serveurs de manière interactive.  En automatisant la configuration des serveurs par l’enregistrement des données de configuration dans un fichier ou dans un répertoire. Les serveurs à configurer sont ensuite paramétrés de manière à accéder à ces données. Informations nécessaires Pour comprendre et enregistrer des informations pour chaque serveur à configurer, consultez la section Feuille d’opérations avancée Mac OS X Server dans l’annexe, page 221. Les paragraphes suivants fournissent des explications complémentaires sur certains éléments de la feuille d’opérations. Si vous effectuez une mise à niveau depuis Mac OS X Server version 10.4.10 ou 10.3.9, Assistant du serveur affiche les réglages de serveur existants, mais vous pouvez les modifier. Prenez note, dans la Feuille d’opérations avancée Mac OS X Server, des réglages à utiliser par le serveur version 10.5. Report de la configuration de serveur après l’installation Assistant du serveur s’ouvre automatiquement sur un serveur non configuré et attend que vous commenciez la procédure de configuration. Pour configurer le serveur ulté- rieurement, vous pouvez reporter le processus de configuration en utilisant le clavier, la souris et le moniteur du serveur.118 Chapitre 6Configuration initiale du serveur Pour reporter la configuration de Mac OS X Server : m Dans Assistant du serveur, appuyez sur Commande + Q sur le clavier du serveur, puis cliquez sur Éteindre. Assistant du serveur réapparaît au redémarrage du serveur. Si vous configurez un serveur sans clavier ni moniteur, vous pouvez saisir des commandes dans l’application Terminal pour éteindre le serveur à distance. Pour en savoir plus sur l’utilisation de la ligne de commande afin de se connecter à un ordinateur distant et de l’éteindre, consultez la section Administration de ligne de commande. Connexion au réseau lors de la configuration initiale du serveur Essayez de placer un serveur dans son emplacement réseau final (sous-réseau) avant de le configurer pour la première fois. Si vous souhaitez éviter tout accès non autorisé ou prématuré au cours du démarrage, vous pouvez configurer un coupe-feu afin de proté- ger le serveur lors de la finalisation de sa configuration. Si vous ne pouvez pas éviter de déplacer un serveur après la configuration initiale, vous devez commencer par modifier les réglages qui dépendent de l’emplacement réseau. Par exemple, l’adresse IP et le nom d’hôte du serveur, stockés dans les répertoires et fichiers de configuration du serveur, doivent être mis à jour. Pour plus d’informations, consultez la section « Modification du nom d’hôte du serveur après la configuration » à la page 162. Configuration de serveurs avec plusieurs ports Ethernet Votre serveur est équipé d’un port Ethernet intégré et éventuellement d’autres ports intégrés ou ajoutés. Lorsque vous utilisez l’Assistant du serveur pour configurer de manière interactive un ou plusieurs serveurs, tous les ports Ethernet disponibles d’un serveur sont répertoriés ; sélectionnez-en un ou plusieurs à activer et à configurer. Lorsque vous travaillez avec l’Assistant du serveur en mode hors connexion, cliquez sur un bouton Ajouter afin de créer manuellement une liste de ports à configurer. Si vous activez plusieurs ports, indiquez l’ordre dans lequel les ports doivent être utilisés par le serveur lors du routage du trafic vers le réseau. Bien que le serveur reçoive le trafic réseau sur un port actif quelconque, le trafic réseau initié par le serveur est acheminé via le premier port actif. Pour obtenir une description des attributs de configuration des ports, consultez la section Feuille d’opérations avancée Mac OS X Server dans l’annexe.Chapitre 6 Configuration initiale du serveur 119 À propos des réglages établis au cours de la configuration initiale du serveur Au cours de la configuration du serveur, les réglages de base suivants sont établis :  Le choix de la langue utilisée pour l’administration du serveur et le clavier de l’ordinateur est défini.  Le numéro de série du logiciel serveur est défini.  Un utilisateur administrateur de serveur est défini et le dossier de départ de l’utilisateur est créé.  La définition des points de partage AFP et FTP par défaut, tels que Éléments partagés, Utilisateurs et Groupes.  La configuration de base des informations Open Directory. Au moins un domaine de répertoire local est créé. Vous pouvez également configurer un répertoire LDAP pouvant être utilisé par d’autres ordinateurs, ou configurer le serveur afin d’obtenir les informations de répertoire à partir d’autres serveurs.  Le nom d’hôte, le nom d’ordinateur et le nom d’hôte local sont définis. Vous pouvez spécifier le nom de l’ordinateur et le nom d’hôte local, mais Assistant du serveur règle le nom d’hôte sur AUTOMATIC dans /etc/hostconfig. Avec ce réglage, le nom d’hôte du serveur est le premier nom qui est vrai dans cette liste :  Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale.  Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l’adresse IP principale.  Le nom d’hôte local.  Le nom « localhost ».  Les interfaces réseau (ports) sont configurées. Les réglages TCP/IP et Ethernet sont définis pour chaque port que vous souhaitez activer.  La configuration éventuelle du service d’horloge réseau. Si vous procédez à la mise à niveau, les réglages de base actuels s’affichent au cours du processus de configuration, mais vous pouvez les modifier. D’autres réglages, tels que les points de partage que vous avez définis et les services que vous avez configurés, sont préservés. Pour obtenir une description des actions et des éléments à mettre à niveau, reportez-vous à la section Mise à niveau et migration. Vous ne pouvez réaliser qu’une seule fois la configuration initiale du serveur sans réinstaller ce dernier. Il existe toutefois d’autres moyens permettant de modifier les réglages établis lors de la configuration. Vous pouvez par exemple utiliser Admin Serveur ou Utilitaire d’annuaire pour gérer les réglages Open Directory.120 Chapitre 6Configuration initiale du serveur Spécification de l’utilisation initiale d’Open Directory Durant la procédure de création d’une configuration avancée, vous devez indiquer la façon dont le serveur stocke initialement les comptes utilisateur et d’autres informations de répertoire et comment il y accède. Vous devez choisir si le serveur se connecte à un système de répertoire ou fonctionne comme un serveur autonome. Après la configuration, vous pouvez soit créer ou modifier une connexion à un système de répertoire à l’aide d’Utilitaire d’annuaire, soit utiliser Admin Serveur pour transformer le serveur en maître ou en réplique Open Directory afin de modifier les réglages de service Open Directory du serveur. Pour plus d’informations sur la modification de services de répertoire, consultez la section Administration d’Open Directory. Lors de la configuration initiale d’un serveur, vous spécifiez sa configuration de services de répertoire. Les options sont les suivantes :  Aucune modification, option disponible uniquement lors de la mise à niveau à partir de Mac OS X Server 10.4.10 ou 10.3.9.  Serveur autonome, option utilisée pour configurer uniquement un domaine de répertoire local sur le serveur.  Connecté à un système de répertoire, option utilisée pour configurer le serveur pour obtenir les informations de répertoire d’un domaine de répertoire partagé déjà configuré sur un autre serveur. Dans toutes ces situations, l’authentification Open Directory est configurée sur le serveur et utilisée par défaut pour tout nouvel utilisateur ajouté aux domaines résidant sur le serveur. Si vous configurez plusieurs serveurs et qu’un ou plusieurs d’entre eux hébergent un répertoire partagé, configurez-les avant les serveurs qui utiliseront ces répertoires partagés. Remarque :si vous connectez Mac OS X Server 10. 5 à un domaine de répertoire Mac OS X Server 10.2 ou antérieur, les utilisateurs définis dans l’ancien domaine de répertoire ne peuvent pas être authentifiés avec la méthode MS-CHAPv2. Cette méthode peut s’avérer nécessaire pour authentifier de manière sécurisée les utilisateurs pour le service VPN de Mac OS X Server 10.5. Open Directory prend en charge l’authentification MS-CHAPv2 dans Mac OS X Server version 10.5, mais le serveur de mot de passe de Mac OS X Server version 10.2 ne prend pas en charge cette authentification.Chapitre 6 Configuration initiale du serveur 121 Après la configuration, utilisez si nécessaire les applications Utilitaire d’annuaire ou Admin Serveur pour parachever la configuration de répertoire du serveur. Utilitaire d’annuaire permet de configurer des connexions à plusieurs répertoires, y compris Active Directory et d’autres systèmes de répertoires non Apple, et de spécifier une stratégie de recherche (l’ordre dans lequel le serveur doit effectuer la recherche dans les domaines). Admin Serveur permet de configurer des répliques d’un maître Open Directory et de gérer les autres aspects de la configuration du service de répertoires d’un serveur. Administration d’Open Directory peut vous aider à choisir l’option de configuration d’utilisation de répertoire adaptée à vos besoins. Si vous effectuez une mise à niveau, le meilleur choix est « Aucune modification ». Si vous configurez un nouveau serveur, le plus simple est de choisir « Serveur autonome ». Après la configuration initiale du serveur, vous pouvez employer Utilitaire d’annuaire ou Admin Serveur pour ajuster et finaliser la configuration de répertoire. Mise à jour sans changer l’utilisation de répertoire Lorsque vous configurez un serveur en cours de mise à niveau de la version 10.2.8 ou 10.3.9 vers la version 10.5 et que vous souhaitez qu’il exploite la même configuration de répertoire qu’auparavant, choisissez Aucune modification dans la sous-fenêtre Utilisation du répertoire d’Assistant du serveur. Même lorsque vous souhaitez changer la configuration de répertoire du serveur, le choix le plus sûr reste Aucune modification, en particulier si vous envisagez de modifier la configuration de répertoire partagé d’un serveur. Vous pouvez, par exemple, passer de l’hébergement d’un répertoire à l’utilisation du répertoire partagé d’un autre serveur et vice versa ou effectuer la migration d’un domaine NetInfo partagé vers LDAP. Ces opérations de modification de l’utilisation du répertoire sont à réaliser après la configuration du serveur, de façon à préserver l’accès aux informations de répertoire relatives à votre réseau. Pour plus d’informations sur les options d’utilisation de répertoire et sur la façon d’employer Utilitaire d’annuaire et Admin serveur pour effectuer des modifications de répertoire, consultez la section Administration d’Open Directory. Pour plus d’informations sur la manière de continuer à utiliser les données de répertoire existantes lorsque vous modifiez les réglages de service de répertoire, consultez la section Mise à niveau et migration. Si vous choisissez l’option « Aucune modification » et que le serveur n’utilisait pas de serveur de mot de passe, l’authentification Open Directory est configurée. Lorsque vous ajoutez des utilisateurs à un domaine de répertoire Apple résidant sur le serveur, les mots de passe sont validés par défaut en utilisant l’authentification Open Directory.122 Chapitre 6Configuration initiale du serveur Configuration d’un serveur comme serveur autonome Un serveur autonome stocke et lit les informations de compte dans son domaine de répertoire local. Le serveur autonome utilise son domaine de répertoire local pour authentifier les clients auprès de ses services de fichiers, de courrier électronique et autres. Les autres serveurs et ordinateurs clients ne peuvent accéder au domaine de répertoire local du serveur autonome. L’authentification Open Directory est également configurée sur le serveur. Par défaut, elle est utilisée lorsqu’un utilisateur est ajouté au domaine local. Lorsqu’un utilisateur tente de se connecter au serveur ou d’utiliser l’un des services réclamant une authentification, le serveur authentifie l’utilisateur en consultant la base de données locale. Si l’utilisateur a un compte sur le système et fournit le mot de passe correct, l’authentification aboutit. Configuration d’un serveur pour la connexion à un système de répertoire S’il est connecté à un autre système de répertoire, votre serveur stocke les informations de compte et y accède dans le répertoire partagé d’un autre serveur et peut utiliser l’autre système de répertoire pour authentifier les clients auprès des services de fichiers, de courrier électronique et autres. Votre serveur peut également utiliser son domaine de répertoire local pour les comptes et l’authentification. Vous pouvez intégrer votre serveur dans une multitude de systèmes de répertoire en choisissant l’une des options suivantes lors de la configuration :  Serveur Open Directory :votre serveur peut utiliser LDAP pour stocker des informations sur un serveur Open Directory et y accéder. Avec cette option, vous devez connaître le nom DNS ou l’adresse IP du serveur Open Directory.  Tel que spécifié par le serveur DHCP : votre serveur obtient les informations de connexion à un système de répertoire auprès d’un serveur DHCP. Le serveur DHCP doit être configuré pour fournir l’adresse et la base de recherche d’un serveur LDAP (DHCP option 95). Le service de répertoire et le service DHCP sont indépendants l’un par rapport à l’autre. Ils ne doivent pas forcément être fournis par le même serveur.  Autre serveur de répertoire :si vous devez intégrer le serveur à un autre type de système de répertoire ou à plusieurs systèmes de répertoire, choisissez cette option et configurez les connexions ultérieurement à l’aide de l’application Utilitaire d’annuaire. Cette option permet d’intégrer votre serveur à quasiment tous les services de répertoire actuels, tels que Microsoft Active Directory, Novell eDirectory, un autre répertoire non Apple ou un domaine NIS. Pour plus d’informations sur l’utilisation de l’Utilitaire d’annuaire, consultez la section Administration d’Open Directory ou ouvrez l’Utilitaire d’annuaire, puis utilisez le menu Aide.Chapitre 6 Configuration initiale du serveur 123 Si vous configurez votre serveur afin qu’il se connecte à un serveur Open Directory disposant de Mac OS X Server version 10.3 ou antérieure, il se peut que vous ne puissiez pas bénéficier de certaines fonctionnalités :  Le service VPN nécessite l’authentification MS-CHAP2 qui n’est pas disponible avec les versions 10.2 ou antérieures.  Les répliques ne sont pas prises en charge par les versions 10.2 et antérieures.  La configuration Kerberos est beaucoup plus complexe dans la version 10.2. En outre, la synchronisation automatique de Kerberos et du serveur de mot de passe requiert la version 10.3 ou ultérieure.  Dans la version 10.3 et les versions antérieures, la liaison à des répertoires de confiance, la prise en charge des sous-domaines LDAP et les commandes d’Utilitaire d’annuaire ne sont pas disponibles. Utilisation de la configuration interactive de serveur Le moyen le plus simple de configurer un petit nombre de serveurs est de faire appel au processus d’Assistant du serveur, après avoir établi une connexion avec chacun des serveurs tour à tour. Vous devez fournir les données de configuration des serveurs de manière interactive, puis lancer immédiatement la configuration.La solution interactive est intéressante si vous avez peu de serveurs à configurer. La méthode interactive permet de configurer un serveur local ou un ou plusieurs serveurs distants. Pour exploiter cette démarche, ouvrez Assistant du serveur, connectez-vous à un ou plusieurs serveurs cibles, fournissez les données de configuration, puis lancez immédiatement la configuration. Il s’agit de la technique utilisée pour configurer un serveur local, comme décrit à la section « Configuration interactive d’un serveur local » à la page 124. Vous pouvez également utiliser cette méthode interactive pour configurer un serveur distant à partir d’un ordinateur administrateur. Pour obtenir des instructions, consultez la section « Configuration interactive d’un serveur distant » à la page 125. Lorsque plusieurs serveurs distants peuvent utiliser les mêmes données de configuration, vous pouvez fournir ces données, puis lancer la configuration simultanée de tous les serveurs au moyen d’un processus de configuration par lot. Si vous exécutez Assistant du serveur à partir d’un ordinateur d’administration pour configurer plusieurs serveurs, regroupez les configurations matérielles identiques. Par exemple, choisissez tous les ordinateurs Intel Xserve ou tous les Mac mini G4.124 Chapitre 6Configuration initiale du serveur Pour cette technique, représentée à gauche dans la figure ci-dessous, les identifiants réseau de tous les serveurs cibles doivent être définis via DHCP ou BootP. Pour obtenir des instructions, consultez la section « Configuration interactive d’un lot de serveurs distants » à la page 127. Pour personnaliser la configuration de serveurs individuels, vous pouvez gérer chacune d’elles séparément à partir d’une fenêtre distincte d’Assistant du serveur. Cette manière de procéder est représentée à droite dans l’illustration ci-dessus. Pour obtenir des instructions, consultez la section « Configuration interactive d’un serveur distant » à la page 125. Bien que l’illustration précédente montre des serveurs cibles se trouvant sur le même sousréseau que l’ordinateur administrateur dans un cas et sur un sous-réseau différent dans l’autre, les deux méthodes de configuration peuvent être employées indifféremment. Si le serveur cible est sur un autre sous-réseau, vous devez fournir son adresse IP. Assistant du serveur affiche une liste contenant les serveurs situés sur le même sous-réseau, afin que vous puissiez en sélectionner un ou plusieurs directement dans la liste. Configuration interactive d’un serveur local Après avoir installé le logiciel serveur sur un serveur, vous pouvez utilisez la méthode interactive pour le configurer localement si vous avez la possibilité d’accéder physiquement à l’ordinateur. Cette procédure s’applique à la configuration de serveur Avancée. Les instructions fournies ici ne sont pas compatibles avec les modes Standard et Groupe de travail. Sous-réseau 1 Bienvenue Bienvenue Bienvenue Sous-réseau 2Chapitre 6 Configuration initiale du serveur 125 Pour configurer de manière interactive un serveur local : 1 Remplissez la Feuille d’opérations avancée Mac OS X Server disponible dans l’annexe. Pour des informations supplémentaires, reportez-vous à la section « Informations nécessaires » à la page 117. Assistant du serveur réapparaît au redémarrage du serveur. 2 Tapez les données de configuration notées sur la Feuille d’opérations avancée Mac OS X Server au fur et à mesure de votre progression dans les sous-fenêtres de l’Assistant, en suivant les instructions à l’écran. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d’exécution. Une fois les données de configuration saisies, Assistant du serveur en affiche le résumé. 3 Révisez les données de configuration que vous avez saisies et, si nécessaire, cliquez sur Revenir pour les modifier. 4 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format utilisable pour une configuration automatique du serveur (un fichier de configuration ou une fiche de répertoire enregistré), cliquez sur Enregistrer sous. Pour chiffrer un fichier de configuration ou un enregistrement de répertoire, sélectionnez « Enregistrer au format crypté », puis tapez et confirmez une phrase secrète. Vous devez fournir la phrase secrète avant qu’un fichier de configuration chiffré puisse être utilisé par un serveur cible. 5 Pour lancer la configuration du serveur local, cliquez sur Appliquer. 6 Au terme de la configuration du serveur, cliquez sur Redémarrer. Vous pouvez maintenant ouvrir une session sous l’identité de l’administrateur créé pendant la configuration, afin de configurer les services. Configuration interactive d’un serveur distant Une fois le logiciel serveur installé sur un serveur, vous pouvez utiliser la méthode interactive pour le configurer à distance à partir d’un ordinateur administrateur capable de se connecter au serveur cible. Pour configurer de manière interactive un serveur distant : 1 Remplissez la Feuille d’opérations avancée Mac OS X Server disponible dans l’annexe. Pour obtenir des informations supplémentaires, reportez-vous à la section « Informations nécessaires » à la page 117. 2 Assurez-vous que le serveur cible est en cours d’exécution. 3 Sur un ordinateur administrateur, ouvrez Assistant du serveur qui se trouve dans /Applications/Server. Vous n’avez pas besoin d’être administrateur sur l’ordinateur administrateur pour utiliser l’Assistant du serveur.126 Chapitre 6Configuration initiale du serveur 4 Dans la sous-fenêtre Bienvenue, sélectionnez « Configurer un serveur distant » et cliquez sur Continuer. 5 Dans la sous-fenêtre Destination, placez une coche dans la colonne Appliquer du serveur distant à configurer, tapez son mot de passe prédéfini dans le champ Mot de passe, puis cliquez sur Continuer pour vous connecter au serveur. Si le serveur cible n’apparaît pas dans la liste, cliquez sur Ajouter pour l’ajouter ou Actualiser pour voir s’il est disponible. 6 Sélectionnez la configuration de serveur Avancée. 7 Dans la sous-fenêtre Langue, choisissez la langue à employer pour administrer le serveur cible. 8 Si vous utilisez des données de configuration enregistrées, procédez comme suit : Dans la sous-fenêtre Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont chiffrées, tapez la phrase secrète lorsque vous y êtes invité. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Si vous saisissez manuellement les données de configuration, procédez comme suit : Cliquez sur Continuer et saisissez les données de configuration au fur et à mesure de votre progression dans les sous-fenêtres de l’assistant, en suivant les instructions affichées, puis cliquez sur Continuer. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d’exécution. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par Assistant du serveur et cliquez si nécessaire sur Revenir pour modifier vos données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format utilisable pour une configuration automatique du serveur (en tant qu’enregistrement de répertoire ou fichier de configuration enregistré), cliquez sur Enregistrer sous. Pour chiffrer un fichier de configuration ou un enregistrement de répertoire, sélectionnez « Enregistrer au format crypté », puis tapez une phrase secrète et confirmez-la. Vous devez fournir la phrase secrète avant qu’un fichier de configuration chiffré puisse être utilisé par un serveur cible. 12 Pour lancer la configuration du serveur cible distant, cliquez sur Appliquer. 13 Au terme de la configuration du serveur, cliquez sur Continuer. Le serveur cible redémarre et vous pouvez ouvrir une session sous l’identité d’administrateur de serveur créée pendant la configuration, afin de configurer les services.Chapitre 6 Configuration initiale du serveur 127 Configuration interactive d’un lot de serveurs distants Vous pouvez employer la méthode interactive pour configurer un lot de serveurs si :  tous les serveurs sont accessibles à partir d’un ordinateur administrateur;  tous les serveurs utilisent le même type de processeur (Intel ou PowerPC, par exemple);  tous les serveurs utilisent les même données de configuration, à l’exception du numéro de série du logiciel serveur et des identités réseau (nom d’hôte, nom d’ordinateur et nom d’hôte local);  les identités réseau sont fournies par un serveur DHCP ou BootP. Si vous exécutez Assistant du serveur à partir d’un ordinateur d’administration pour configurer plusieurs serveurs, regroupez les configurations matérielles identiques. Choisissez par exemple tous les ordinateurs Intel Xserve ou tous les Mac mini G4. Si plusieurs serveurs possèdent des fichiers de configuration différents, vous pouvez ouvrir une nouvelle fenêtre Assistant du serveur pour chaque lot de serveurs. Cela permet de regrouper les serveurs par plateforme, par réglages, par sous-réseau ou par tout autre critère de votre choix. Pour configurer plusieurs serveurs distants de manière interactive, par lot : 1 Complétez la Feuille d’opérations avancée Mac OS X Server avec les réglages à utiliser pour tous les serveurs que vous souhaitez configurer. La Feuille d’opérations avancée Mac OS X Server se trouve sur le disque d’installation de Mac OS X Server, dans le dossier Documentation. Pour des informations supplémentaires, reportez-vous à la section « Informations nécessaires » à la page 117. Dans la Pré- face sont indiqués les autres emplacements de la Feuille d’opérations avancée Mac OS X Server. 2 Assurez-vous que les serveurs cibles et tous serveurs DHCP ou DNS qu’ils doivent employer sont en cours d’exécution. 3 Sur un ordinateur administrateur capable de se connecter à tous les serveurs cibles, ouvrez l’Assistant du serveur dans /Applications/Server/. Vous n’avez pas besoin d’être administrateur sur l’ordinateur administrateur pour utiliser l’Assistant du serveur. 4 Dans la sous-fenêtre Bienvenue, sélectionnez « Configurer un serveur distant » et cliquez sur Continuer. 5 Dans la sous-fenêtre Destination, placez une coche dans la colonne Appliquer de chaque serveur distant à configurer. Tapez ensuite le mot de passe prédéfini dans la case Mot de passe de chaque serveur et cliquez sur Continuer pour vous connecter aux serveurs. Si un serveur cible à configurer n’est pas dans la liste, cliquez sur Ajouter pour l’y ajouter. 6 Dans la sous-fenêtre Langue, choisissez la langue à employer pour administrer les serveurs cibles.128 Chapitre 6Configuration initiale du serveur 7 Si vous utilisez des données de configuration enregistrées, procédez comme suit : Dans la sous-fenêtre Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont chiffrées, tapez la phrase secrète lorsque vous y êtes invité. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 8 Si vous saisissez manuellement les données de configuration, procédez comme suit : Cliquez sur Continuer et saisissez les données de configuration au fur et à mesure de votre progression dans les sous-fenêtres de l’assistant, en suivant les instructions affichées, puis cliquez sur Continuer. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d’exécution. 9 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par Assistant du serveur et cliquez si nécessaire sur Revenir pour modifier vos données. 10 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format utilisable pour une configuration automatique du serveur (en tant qu’enregistrement de répertoire ou fichier de configuration enregistré), cliquez sur Enregistrer sous. Pour chiffrer un fichier de configuration ou un enregistrement de répertoire, sélectionnez « Enregistrer au format crypté », puis tapez une phrase secrète et confirmez-la. Vous devez fournir la phrase secrète avant qu’un fichier de configuration chiffré puisse être utilisé par un serveur cible. 11 Pour démarrer la configuration du serveur, cliquez sur Appliquer. 12 Pour lancer la configuration du serveur cible distant, cliquez sur Appliquer. 13 Au terme de la configuration du serveur, cliquez sur Continuer. Les serveurs cibles redémarrent et vous pouvez ouvrir une session sous l’identité de l’administrateur de serveur créé pendant la configuration, afin de configurer leurs services. Utilisation de la configuration automatique de serveurs Si vous devez configurer un nombre plus important de serveurs, pensez à utiliser la configuration automatique de serveurs. Cette méthode permet également d’enregistrer les données de configuration afin de les réutiliser si vous devez réinstaller par la suite le logiciel serveur. La méthode automatique est utile lorsque :  vous avez un nombre plus important de serveurs à configurer;  vous souhaitez préparer la configuration de serveurs pas encore disponibles;  vous souhaitez enregistrer des données de configuration à des fins de sauvegarde;  vous devez réinstaller fréquemment des serveurs.Chapitre 6 Configuration initiale du serveur 129 Pour utiliser la configuration automatique de serveurs, lancez Assistant du serveur afin de spécifier des données de configuration pour chaque ordinateur ou lot d’ordinateurs ; enregistrez ensuite les données dans un fichier ou un répertoire afin de créer des données de configuration, comme indiqué dans l’illustration suivante : Enfin, fournissez les données de configuration aux serveurs cibles. Pour fournir les données, vous pouvez recourir à des méthodes différentes, telles que le stockage des fichiers sur disque dur ou sur support amovible ou leur enregistrement dans des entrées de répertoire. Par défaut, les données de configuration enregistrées sont chiffrées pour plus de sécurité. Lors de son premier démarrage, le serveur recherche les données de configuration automatique pour effectuer sa propre configuration avant de lancer Assistant réglages. La configuration automatique du serveur implique deux étapes principales : Étape 1 :Création des fichiers de données de configuration Pour créer des fichiers de données de configuration, vous pouvez vous reporter aux sections suivantes.  « Données de configuration enregistrées dans un fichier » à la page 130.  « Données de configuration enregistrées dans un répertoire » à la page 132.  « Création et enregistrement de données de configuration » à la page 130.  « Stockage de copies de sauvegarde des données de configuration enregistrées » à la page 133. Étape 2 :Mise à disposition des fichiers de données de configuration pour un serveur nouvellement installé Les sections suivantes décrivent la mise à disposition des données pour les serveurs :  « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136.  « Configuration automatique de serveurs avec des données enregistrées dans un fichier » à la page 137.  « Configuration automatique de serveurs avec des données enregistrées dans un répertoire » à la page 140. Ordinateur administrateur Données de configuration dans un répertoire Données de configuration dans un fichier130 Chapitre 6Configuration initiale du serveur Création et enregistrement de données de configuration Pour travailler à partir de données de configuration enregistrées, établissez une straté- gie pour nommer, chiffrer, stocker et transférer les données. Une manière de créer des données de configuration consiste à utiliser le mode hors connexion d’Assistant du serveur et à utiliser les données de configuration sans se connecter à des serveurs particuliers. Spécifiez les données de configuration, puis enregistrez-les dans un fichier ou un répertoire accessible à partir des serveurs cibles, comme indiqué dans les deux sections qui suivent. Les serveurs cibles sur lesquels le logiciel Mac OS X Server 10.5 a été installé détectent automatiquement la présence des données de données de configuration enregistrées et les utilisent pour se configurer eux-mêmes. Vous pouvez définir des données de configuration génériques utilisables pour configurer n’importe quel serveur. Par exemple, vous pouvez définir des données de configuration génériques pour un serveur en commande, ou configurer 50 ordinateurs Xserve qui doivent être configurés de manière identique. Vous pouvez également enregistrer des données de configuration adaptées à un serveur en particulier. Important :lorsque vous effectuez une mise à niveau, assurez-vous que les données de configuration enregistrées ne sont pas détectées par inadvertance et utilisées par le serveur. Si les données de configuration enregistrées sont utilisées, les réglages existants du serveur seront remplacés par les réglages enregistrés. Pour plus d’informations, reportez-vous àla section « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136. Données de configuration enregistrées dans un fichier Lorsque vous enregistrez des données de configuration dans un fichier, un serveur cible détecte ce fichier et l’utilise si :  Les données de configuration détectées par le serveur cible ne se trouvent pas dans un répertoire que le serveur peut exploiter. Pour plus d’informations sur la détection et l’utilisation de données de répertoire par un serveur afin de se configurer luimême, reportez-vous à la section « Données de configuration enregistrées dans un répertoire » à la page 132.  Le fichier de configuration se trouve sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Un serveur cible recherche dans les volumes par ordre alphabétique des noms de périphériques. Le périphérique monté comme système de fichiers peut être le disque dur du serveur, un iPod, un DVD, un CD, un disque FireWire, un disque USB ou tout autre périphérique connecté physiquement au serveur (par exemple, /Volumes/AdminiPod/ Auto Server Setup/monserveur.exemple.com.plist).Chapitre 6 Configuration initiale du serveur 131  Le nom du fichier de configuration est l’un de ceux qui suivent (lors de la recherche de fichiers de configuration, les serveurs cibles recherchent les noms dans l’ordre indiqué) : .plist (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.plist). .plist (par exemple, 10.0.0.4.plist). .plist (par exemple, monserveur.plist). .plist (huit premiers caractères uniquement ; par exemple, ABCD1234.plist). .plist (par exemple, monserveur.exemple.com.plist). .plist (par exemple, 10.0.plist correspond à 10.0.0.4 et à 10.0.1.2). generic.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si le numéro de série spécifié dans le fichier n’est pas associé à une licence de site, vous devrez le définir manuellement après l’installation. Utilisez Admin Serveur ou la commande suivante dans l’application Terminal :serversetup -setServerSerialNumber.  La phrase secrète correcte est fournie au serveur quand les données de configuration sont chiffrées. Vous pouvez employer l’Assistant du serveur pour fournir une phrase secrète de manière interactive ou dans un fichier texte. Placez le fichier de phrase secrète sur un volume monté localement sur le serveur cible, dans /Volumes/*/Auto Server Setup/ . Le fichier de phrase secrète peut porter l’un de ces noms. Les serveurs cibles recherchent les noms dans l’ordre suivant : .pass (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.pass). .pass (par exemple, 10.0.0.4.pass). .pass (par exemple, monserveur.pass). .pass (huit premiers caractères uniquement ; par exemple, ABCD1234.pass). .pass (par exemple, monserveur.exemple.com.pass). .pass (par exemple, 10.0.pass correspond à 10.0.0.4 et à 10.0.1.2). generic.pass (un fichier que tout serveur reconnaîtra). Si le numéro de série du logiciel serveur n’est pas associé à une licence de site, vous devrez le définir manuellement après l’installation. Utilisez Admin Serveur ou la commande suivante dans Terminal :serversetup -setServerSerialNumber.132 Chapitre 6Configuration initiale du serveur Si vous souhaitez réutiliser les données de configuration enregistrées après avoir réinstaller un serveur, vous pouvez stocker les fichiers de configuration du serveur dans une petite partition locale qui ne sera pas effacée lorsque vous réinstallerez le serveur. Les fichiers de configuration sont détectés et réutilisés après chaque réinstallation. Données de configuration enregistrées dans un répertoire Cette démarche requiert un minimum d’intervention pour configurer plusieurs serveurs, mais nécessite la présence d’une infrastructure DHCP et de répertoires. À l’aide d’Assistant du serveur, enregistrez les données de configuration dans un répertoire existant pour lequel l’ordinateur que vous utilisez est configuré et où les serveurs récemment installés doivent lire les données de configuration. Le système du répertoire doit accepter les données de configuration enregistrées. Open Directory offre une prise en charge intégrée des données de configuration stockées. Pour stocker des données de configuration dans un répertoire non Apple, vous devez d’abord étendre son système (voir Administration d’Open Directory). Lorsque vous enregistrez des données de configuration dans un répertoire, un serveur cible les détecte et les utilise si :  Le serveur cible obtient ses noms de réseau (nom d’hôte, nom d’ordinateur et nom d’hôte local) ainsi que sa configuration de port à partir d’un serveur DHCP.  Le serveur DHCP est configuré pour identifier l’adresse IP du serveur de répertoire où sont stockées les données de configuration. Pour obtenir des instructions de configuration de serveur DHCP, consultez la section Administration des services de réseau.  Les serveurs de répertoire et DHCP sont en cours d’exécution.  Les données de configuration sont stockées dans le répertoire, sur le chemin d’accès /AutoServerSetup/, et dans un enregistrement portant l’un des noms ci-dessous. Les serveurs cibles recherchent ces noms dans l’ordre suivant : (incluez les zéros au début, mais ignorez les deux-points ; par exemple, 0030654dbcef). (par exemple, 10.0.0.4). (par exemple, monserveur). (huit premiers caractères uniquement ; par exemple, ABCD1234). (par exemple, monserveur.exemple.com). (par exemple, 10.0 correspond à 10.0.0.4 et à 10.0.1.2).Chapitre 6 Configuration initiale du serveur 133 generic (enregistrement que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si le numéro de série spé- cifié dans le fichier n’est pas associé à une licence de site, vous devrez le définir manuellement après l’installation. Utilisez Admin Serveur ou la commande suivante dans l’application Terminal :serversetup -setServerSerialNumber.  La phrase secrète correcte est fournie au serveur (les données de configuration stockées dans un répertoire doivent toujours être chiffrées). Vous pouvez employer Assistant du serveur pour fournir une phrase secrète de manière interactive ou dans un fichier texte. Placez le fichier de phrase secrète sur un volume monté localement sur le serveur cible, dans /Volumes/*/Auto Server Setup/ , où * correspond à tout périphérique monté sous /Volumes. Un serveur cible recherche dans les volumes par ordre alphabétique des noms de périphériques. Le fichier de phrase secrète peut porter l’un des noms suivants. Les serveurs cibles recherchent ces noms dans l’ordre suivant : .pass (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.pass). .pass (par exemple, 10.0.0.4.pass). .pass (par exemple, monserveur.pass). .pass (huit premiers caractères uniquement ; par exemple, ABCD1234.pass). .pass (par exemple, monserveur.exemple.com.pass). .pass (par exemple, 10.0.pass correspond à 10.0.0.4 et à 10.0.1.2). generic.pass (un fichier que tout serveur reconnaîtra). Si le numéro de série du logiciel serveur n’est pas associé à une licence de site, vous devrez le définir manuellement après l’installation. Utilisez Admin Serveur ou la commande suivante dans Terminal :serversetup -setServerSerialNumber. Stockage de copies de sauvegarde des données de configuration enregistrées Les données de configuration enregistrées ne servent pas uniquement à l’automatisation de la configuration de plusieurs serveurs. Elles permettent également de reconfigurer les serveurs si vous avez besoin de réinstaller le logiciel serveur. Il est possible de conserver des copies de sauvegarde des fichiers de données de configuration sur un serveur de fichiers du réseau. De la même façon, vous pouvez stocker les fichiers de données de configuration dans une partition locale qui ne sera pas effacée lorsque vous réinstallerez le logiciel serveur.134 Chapitre 6Configuration initiale du serveur Utilisation du chiffrement avec des fichiers de données de configuration Les données de configuration enregistrées sont chiffrées par défaut pour plus de sécurité.Avant qu’un serveur puisse s’autoconfigurer en utilisant des données chiffrées, il doit pouvoir accéder à la phrase secrète employée lors du chiffrement des données. La phrase secrète peut être fournie soit de manière interactive (en utilisant l’Assistant du serveur), soit à partir d’un fichier sur un volume local du serveur cible. Vous pouvez par exemple stocker le fichier avec la phrase secrète sur un iPod, puis connecter ce dernier à chacun des serveurs ayant besoin de la phrase secrète. Un serveur dont l’adresse IP serait 10.0.0.4 utiliserait ainsi le fichier /Volumes/MyIPod/Auto Server Setup/ 10.0.0.4.pass. Transmission des fichiers de données de configuration aux serveurs Utilisation de fichiers dans le système de fichiers Lorsque vous placez un fichier de configuration sur un volume (CD, DVD, iPod, clé USB, partition de disque) monté localement sur un serveur installé mais pas configuré, ce dernier détecte le fichier et l’utilise pour se configurer. Vous pouvez, par exemple, stocker plusieurs fichiers de configuration sur un iPod, puis connecter l’iPod au premier serveur pour lequel existe un fichier de configuration, comme le montre l’illustration suivante : Vous pouvez ensuite connecter l’iPod au serveur suivant : iPod iPodChapitre 6 Configuration initiale du serveur 135 Chaque serveur reconnaît son propre fichier puisqu’il a été nommé en utilisant l’un de ses identifiants et que son emplacement est connu. Ainsi, un serveur dont les huit premiers caractères du numéro de série seraient WXYZ1234 utiliserait le fichier suivant pour s’autoconfigurer :/Volumes/MyIPod/Auto Server Setup/ WXYZ1234.plist. Une autre solution consiste à utiliser l’adresse IP d’un serveur comme identifiant. Un serveur dont l’adresse IP est 10.0.0.4 utiliserait le fichier suivant :/Volumes/MyIPod/Auto Server Setup/10.0.0.4.plist. Vous pouvez également utiliser un seul fichier nommé « generic.plist » par exemple, pour configurer plusieurs serveurs si les données de configuration n’ont pas besoin d’être individualisées et que les identités réseau des serveurs sont fournies via DHCP. Pour plus d’informations sur l’attribution d’un nom aux fichiers de configuration et sur leur utilisation, consultez la section « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136. Utilisation des réglages du répertoire Le serveur cible peut également se configurer à l’aide de données de configuration stockées dans un répertoire. Il doit alors être configuré pour accéder à ce dossier. Bien que le stockage de données de configuration dans un dossier soit la manière la plus automatisée de configurer plusieurs serveurs, cette approche suppose au préalable une infrastructure afin que les serveurs cibles puissent trouver les données de configuration stockées dans le répertoire. Les composants essentiels de l’infrastructure sont les services DHCP et Open Directory, comme le montre l’illustration ci-dessous : Le serveur Open Directory de cet exemple héberge un répertoire LDAP dans lequel ont été enregistrées des données de configuration. L’adresse du serveur Open Directory est abonnée au service DHCP, exécuté sur un autre serveur dans le cas présent. Le service DHCP fournit l’adresse du serveur Open Directory aux serveurs cibles lorsqu’il affecte des adresses IP à ces serveurs. Les serveurs cibles détectent les données de configuration qui ont été stockées à leur intention dans le répertoire LDAP et les utilisent pour s’autoconfigurer. Serveur Open Directory Serveur DHCP136 Chapitre 6Configuration initiale du serveur Vous pouvez enregistrer les données de configuration dans un répertoire Apple OpenLDAP ou dans tout autre répertoire gérant le système d’extensions Apple pour les données de configuration enregistrées. Ce système d’extensions est présenté dans Administration d’Open Directory. Pour plus d’informations sur l’attribution d’un nom aux fichiers de configuration et sur leur utilisation, consultez la section « Procédure de recherche par un serveur de données de configuration enregistrées » à la page 136. Procédure de recherche par un serveur de données de configuration enregistrées Un serveur récemment installé se règle lui-même en se basant sur les données de configuration enregistrées via la séquence de recherche ci-après. Lorsque le serveur trouve des données de configuration correspondant aux critères décrits, il interrompt la recherche et utilise ces données pour se configurer. 1 Le serveur recherche des fichiers de configuration sur les volumes montés localement, dans /Volumes/*/Auto Server Setup/, où * est un nom de système de fichiers. Il effectue une recherche alphabétique dans les volumes par nom de périphérique, en recherchant un fichier portant l’extension « .plist » et nommé à l’aide de son adresse MAC, son adresse IP, son nom DNS partiel, son numéro de série de matériel intégré, son nom DNS complet, son adresse IP partielle ou generic.plist, dans cet ordre. 2 Le serveur recherche ensuite dans un répertoire, pour lequel il est configuré, un enregistrement de configuration, dans un chemin d’accès nommé « AutoServerSetup ». Il recherche les enregistrements nommés à l’aide de son adresse MAC, son adresse IP, son nom DNS partiel (monserveur), son numéro de série de matériel intégré, son nom DNS complet (monserveur.exemple.com), son adresse IP partielle ou « generic », dans cet ordre. Si les données de configuration sont chiffrées, le serveur a besoin de la phrase secrète correcte avant de pouvoir effectuer ses réglages. Vous pouvez employer l’Assistant du serveur pour fournir la phrase secrète de manière interactive ou bien vous pouvez la fournir dans un fichier texte stocké dans /Volumes/*/Auto Server Setup/. Le serveur cible effectue une recherche alphabétique dans les volumes par nom de système de fichiers, en recherchant un fichier portant l’extension « .pass » et nommé à l’aide de son adresse MAC, son adresse IP, son nom DNS partiel, son numéro de série de matériel intégré, son nom DNS complet, son adresse IP partielle ou generic.plist, dans cet ordre. Important :lorsque vous effectuez une mise à niveau, assurez-vous que les données de configuration enregistrées ne sont pas détectées par inadvertance et utilisées par le serveur que vous mettez à niveau. Si des données de configuration enregistrées sont utilisées, les réglages existants du serveur sont remplacés par les réglages enregistrés.Chapitre 6 Configuration initiale du serveur 137 Les deux sections suivantes fournissent plus de détails sur la manière d’utiliser des données de configuration enregistrées. Configuration automatique de serveurs avec des données enregistrées dans un fichier Une fois le logiciel serveur installé sur un serveur, vous pouvez le configurer automatiquement en utilisant des données enregistrées dans un fichier. Pour enregistrer et appliquer les données de configuration à partir d’un fichier : 1 Complétez la Feuille d’opérations avancée Mac OS X Server pour chaque serveur à configurer. La Feuille d’opérations avancée Mac OS X Server est disponible dans l’annexe. 2 Sur un ordinateur administrateur, ouvrez Assistant du serveur qui se trouve dans /Applications/Server. Vous n’avez pas besoin d’être administrateur sur l’ordinateur administrateur pour utiliser l’Assistant du serveur. 3 Dans la sous-fenêtre Bienvenue, sélectionnez « Enregistrer les infos de configuration avancées dans un fichier ou une fiche de répertoire » pour travailler en mode hors connexion (connexion serveur inutile). 4 Dans la sous-fenêtre Langue, choisissez la langue à employer pour administrer les serveurs cibles. 5 Si vous voulez créer un fichier de configuration, passez à l’étape 6. Pour utiliser un fichier de configuration existant, passez à l’étape 7. Si vous comptez créer un fichier de configuration générique pour configurer plusieurs serveurs, prenez soin de ne pas spécifier de noms de réseau (nom d’ordinateur et nom d’hôte local) et assurez-vous que chaque interface réseau (port) est réglée pour être configurée « Via DHCP » ou « Via BootP ». 6 Cliquez sur Continuer et saisissez les données de configuration au fur et à mesure de votre progression dans les sous-fenêtres de l’Assistant, en suivant les instructions affichées. 7 Dans la sous-fenêtre Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées sur lesquelles vous voulez travailler. Si les données de configuration enregistrées sont chiffrées, tapez la phrase secrète lorsque vous y êtes invité. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 8 Dans la sous-fenêtre Interfaces de réseau, cliquez sur Ajouter pour spécifier les interfaces de réseau. 9 Une fois les données de configuration spécifiées, vérifiez le résumé affiché par Assistant du serveur et cliquez si nécessaire sur Revenir pour modifier les données. 10 Cliquez sur Enregistrer sous, puis sélectionnez Fichier de configuration.138 Chapitre 6Configuration initiale du serveur 11 Pour chiffrer le fichier, sélectionnez « Enregistrer au format crypté », puis tapez une phrase secrète et confirmez-la. Vous devez fournir la phrase secrète avant qu’un fichier de configuration chiffré puisse être utilisé par un serveur cible. 12 Cliquez sur OK, accédez à l’emplacement de destination du fichier, attribuez un nom au fichier en utilisant l’une des options suivantes, puis cliquez sur Enregistrer. Lors de la recherche de fichiers de configuration, les serveurs cibles recherchent les noms dans l’ordre indiqué : .plist (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.plist). .plist (par exemple, 10.0.0.4.plist). .plist (par exemple, monserveur.plist). .plist (huit premiers caractères uniquement ; par exemple, ABCD1234.plist). .plist (par exemple, monserveur.exemple.com.plist). .plist (par exemple, 10.0.plist correspond à 10.0.0.4 et à 10.0.1.2). generic.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). 13 Placez le fichier dans un emplacement où les serveurs cibles peuvent le détecter. Un serveur peut détecter un fichier de configuration s’il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Il peut s’agir du disque dur du serveur ou d’un iPod, d’un DVD, d’un CD, d’un disque FireWire, d’un disque USB ou de tout autre périphérique connecté au serveur. Par exemple, si vous possédez un iPod nommé AdminiPod, le chemin d’accès utilisé sera /Volumes/AdminiPod/Auto Server Setup/. 14 Si les données de configuration sont chiffrées, rendez la phrase secrète accessible aux serveurs cibles. Vous pouvez fournir la phrase secrète de manière interactive, à l’aide de l’Assistant du serveur ou dans un fichier texte. Pour fournir la phrase secrète dans un fichier, suivez l’étape 15. Pour la fournir de manière interactive, passez à l’étape 16. 15 Pour fournir une phrase secrète dans un fichier, créez un fichier texte, tapez la phrase secrète du fichier de configuration enregistré sur la première ligne, puis enregistrez le fichier sous l’un des noms suivants (lors de la recherche de fichiers de configuration, les serveurs cibles recherchent ces noms dans l’ordre indiqué).Chapitre 6 Configuration initiale du serveur 139 .pass (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.pass). .pass (par exemple, 10.0.0.4.pass). .pass (par exemple, monserveur.pass). .pass (huit premiers caractères uniquement ; par exemple, ABCD1234.pass). .pass (par exemple, monserveur.exemple.com.pass). .pass (par exemple, 10.0.pass correspond à 10.0.0.4 et à 10.0.1.2). generic.pass (un fichier que tout serveur reconnaîtra). Enregistrez le fichier de phrase secrète sur un volume monté localement sur le serveur cible, dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. 16 Pour fournir de manière interactive une phrase secrète, utilisez l’Assistant du serveur sur un ordinateur administrateur capable de se connecter au serveur cible. a Dans la sous-fenêtre Bienvenue ou Destination, choisissez Fichier > Fournir la phrase secrète. b Dans la zone de dialogue, tapez l’adresse IP, le mot de passe et la phrase secrète du serveur cible. c Cliquez sur Envoyer. 17 Si vous utilisez un fichier de configuration générique et que le numéro de série ne correspond pas à une licence de site, vous devez, après la configuration, saisir le numéro de série du serveur à l’aide d’Admin Serveur ou de la ligne de commande. Dans Admin Serveur, sélectionnez le serveur, cliquez sur Réglages, puis sur Général. Vous pouvez également utiliser ssh dans l’application Terminal, afin de vous connecter au serveur et saisir la commande serversetup -setServerSerialNumber. Pour une description de la disposition d’un fichier de configuration enregistré et pour en savoir plus sur la commande serversetup, consultez la section Administration de ligne de commande.140 Chapitre 6Configuration initiale du serveur Configuration automatique de serveurs avec des données enregistrées dans un répertoire Une fois le logiciel serveur installé sur un serveur, vous pouvez le configurer automatiquement en utilisant des données enregistrées dans un répertoire. Cette méthode nécessite un répertoire et une infrastructure DHCP en place, comme dans la procédure ci-dessous. Pour enregistrer et appliquer des données de configuration dans une fiche de répertoire : 1 Assurez-vous que le répertoire dans lequel vous souhaitez enregistrer les données de configuration existe, que son système accepte les données de configuration enregistrées et qu’il est accessible à partir de votre ordinateur administrateur. Administration d’Open Directory décrit la configuration et l’accès aux répertoires. Il pré- sente également le système pour les données de configuration enregistrées. La gestion des données de configuration enregistrées est intégrée aux répertoires Apple OpenLDAP mais le système des autres répertoires doit être étendu pour accepter ce type de données. 2 Complétez la Feuille d’opérations avancée Mac OS X Server pour chaque serveur à configurer. La Feuille d’opérations avancée Mac OS X Server est disponible dans l’annexe. 3 Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/Server. Vous n’avez pas besoin d’être administrateur sur l’ordinateur administrateur pour utiliser l’Assistant du serveur. 4 Dans la sous-fenêtre Bienvenue, sélectionnez « Enregistrer les infos de configuration avancées dans un fichier ou une fiche de répertoire » pour travailler en mode hors connexion (connexion serveur inutile). 5 Dans la sous-fenêtre Langue, choisissez la langue à employer pour administrer les serveurs cibles. 6 Si vous voulez créer une nouvelle configuration, passez à l’étape 7. Pour travailler avec une configuration existante, passez à l’étape 8. Si vous créez des données de configuration génériques, prenez soin de ne pas spécifier de noms de réseau (nom d’ordinateur et nom d’hôte local) et assurez-vous que l’interface réseau (port) est définie pour être configurée « Via DHCP » ou « Via BootP ». 7 Cliquez sur Continuer et saisissez les données de configuration au fur et à mesure de votre progression dans les sous-fenêtres de l’Assistant, en suivant les instructions affichées.Chapitre 6 Configuration initiale du serveur 141 8 Dans la sous-fenêtre Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées sur lesquelles vous voulez travailler. Si les données de configuration enregistrées sont chiffrées, tapez la phrase secrète lorsque vous y êtes invité. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Dans la sous-fenêtre Interfaces de réseau, cliquez sur Ajouter pour spécifier les interfaces de réseau. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par Assistant du serveur et cliquez si nécessaire sur Revenir pour modifier vos données. 11 Cliquez sur Enregistrer sous, puis sélectionnez Fiche de répertoire. 12 Pour chiffrer le fichier, sélectionnez « Enregistrer au format crypté », puis tapez une phrase secrète et confirmez-la. Avant qu’un enregistrement de répertoire chiffré soit utilisable par un serveur cible, vous devez fournir la phrase secrète. 13 Spécifiez le répertoire dans lequel vous souhaitez enregistrer la configuration, puis cliquez sur OK. À l’invite, saisissez les informations requises pour vous authentifier en tant qu’administrateur de domaine de répertoire. Les réglages sont enregistrés dans le répertoire dans AutoServerSetup. Les serveurs cibles recherchent les noms d’enregistrement dans l’ordre suivant : (incluez les zéros au début, mais ignorez les deux-points ; par exemple, 0030654dbcef). (par exemple, 10.0.0.4). (par exemple, monserveur). (huit premiers caractères uniquement ; par exemple, ABCD1234). (par exemple, monserveur.exemple.com). (par exemple, 10.0 correspond à 10.0.0.4 et à 10.0.1.2). generic (enregistrement que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). 14 Assurez-vous que l’infrastructure correcte est en place de façon à ce que les serveurs devant employer la fiche de configuration stockée puissent la retrouver. Le serveur de répertoire stockant la fiche de configuration doit être en cours d’exécution. Le protocole DHCP doit être configuré pour identifier le serveur de répertoire auprès des serveurs cibles via l’Option 95. De plus, il faudra éventuellement configurer le DNS si vos données de répertoire comportent des noms DNS.142 Chapitre 6Configuration initiale du serveur Pour plus d’informations sur l’infrastructure, consultez la section « Définition de l’infrastructure minimale pour la configuration du serveur » à la page 31. Administration d’Open Directory etAdministration des services de réseau fournissent des instructions de configuration des répertoires et de DHCP. 15 Si les données de configuration sont chiffrées, rendez la phrase secrète accessible aux serveurs cibles. Vous pouvez fournir la phrase secrète de manière interactive, à l’aide de l’Assistant du serveur ou dans un fichier texte. Pour fournir la phrase secrète dans un fichier, suivez l’étape 16. Pour la fournir de manière interactive, passez à l’étape 17. 16 Pour fournir une phrase secrète dans un fichier, créez un fichier texte, tapez la phrase secrète du fichier de configuration enregistré sur la première ligne, puis enregistrez le fichier sous l’un des noms suivants : Les serveurs cibles recherchent ces noms dans l’ordre suivant : .pass (incluez les zéros au début, mais ignorez les deuxpoints ; par exemple, 0030654dbcef.pass). .pass (par exemple, 10.0.0.4.pass). .pass (par exemple, monserveur.pass). .pass (huit premiers caractères uniquement ; par exemple, ABCD1234.pass). .pass (par exemple, monserveur.exemple.com.pass). .pass (par exemple, 10.0.pass correspond à 10.0.0.4 et à 10.0.1.2). generic.pass (un fichier que tout serveur reconnaîtra). Placez le fichier de phrase secrète sur un volume monté localement sur le serveur cible, dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous le répertoire /Volumes. 17 Pour fournir de manière interactive une phrase secrète, utilisez l’Assistant du serveur sur un ordinateur administrateur capable de se connecter au serveur cible. a Dans la sous-fenêtre Bienvenue ou Destination, choisissez Fichier > Fournir la phrase secrète. b Dans la zone de dialogue, tapez l’adresse IP, le mot de passe et la phrase secrète du serveur cible. c Cliquez sur Envoyer. 18 Si vous utilisez une fiche de configuration générique et que le numéro de série du serveur ne correspond pas à une licence de site, vous devez indiquer le numéro de série du serveur à l’aide d’Admin Serveur ou de la ligne de commande à l’issue de la configuration.Chapitre 6 Configuration initiale du serveur 143 Dans Admin Serveur, sélectionnez le serveur, cliquez sur Réglages, puis sur Général. Pour utiliser la ligne de commande, utilisez ssh dans l’application Terminal afin de vous connecter au serveur et saisissez la commande serversetup -setServerSerialNumber. Pour une description du système de données de configuration enregistrées dans un répertoire, consultez la section Administration d’Open Directory. Pour plus d’informations sur serversetup, consultez la section Administration de ligne de commande. Détermination de l’état des configurations Lorsque la configuration est terminée, le serveur redémarre et affiche la fenêtre d’ouverture de session. Si la configuration échoue, vous en serez informé de plusieurs façons. Utilisation de la sous-fenêtre Destination pour les informations d’état de configuration L’Assistant du serveur affiche les informations d’erreurs dans sa sous-fenêtre Destination. Pour y accéder, dans la sous-fenêtre Bienvenue, sélectionnez « Configurer un serveur distant » et cliquez sur Continuer. Si le serveur ne figure pas dans la liste, cliquez sur Ajouter. Sélectionnez le serveur et examinez les informations affichées. Vous pouvez enregistrer une liste de serveurs à contrôler dans la sous-fenêtre Destination, en choisissant Fichier > Enregistrer la liste de serveurs. Lorsque vous souhaitez surveiller l’état de ces serveurs, utilisez Fichier > Charger la liste de serveur. Gestion des échecs de configuration Lorsqu’une configuration de serveur échoue, un historique d’erreurs est créé dans /Système/Bibliothèque/ServerSetup/Configured/POR.err sur le serveur cible.Le contenu de cet historique peut être affiché et le fichier d’historique effacé sur un ordinateur administrateur distant. Double-cliquez sur l’icône d’erreur d’un serveur dans la sous-fenêtre Destination de l’Assistant du serveur. Si vous y êtes invité, fournissez le mot de passe prédéfini et cliquez sur Envoyer. Le contenu de l’historique est affiché et vous pouvez cliquer sur Supprimer pour effacer le fichier d’historique. La configuration ne peut pas être redémarrée tant que ce fichier n’a pas été effacé.144 Chapitre 6Configuration initiale du serveur Si la configuration échoue parce qu’un fichier de phrase secrète est introuvable lors de l’utilisation de données de configuration enregistrées dans un fichier ou une fiche de répertoire, vous pouvez :  Utiliser l’Assistant du serveur pour indiquer de manière interactive une phrase secrète. Dans la sous-fenêtre Destination, choisissez Fichier > Fournir la phrase secrète.  Indiquer la phrase secrète dans un fichier texte. Placez le fichier de phrase secrète sur un volume monté localement sur le serveur cible, dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous / Volumes. Un serveur cible recherche dans les volumes par ordre alphabétique des noms de périphériques. Si la configuration d’un serveur distant échoue pour une raison ou une autre, réinstallez le logiciel serveur et recommencez la configuration initiale. Si la configuration d’un serveur local échoue, redémarrez l’ordinateur, exécutez de nouveau Assistant du serveur, puis redémarrez la configuration. Vous pouvez également réinstaller le logiciel serveur. Gestion des avertissements de configuration Lorsque la configuration est terminée, mais qu’il existe une condition nécessitant votre attention, un historique d’avertissement est créé dans /Bibliothèque/Logs/ServerAssistant.POR.status sur le serveur cible. Cliquez sur le lien ServerAssistant.status sur le bureau du serveur cible afin d’ouvrir ce fichier. Voici quelques-uns des messages que vous pouvez rencontrer dans l’historique :  Le numéro de série du logiciel serveur n’est pas valide. Ouvrez Admin Serveur, sélectionnez le serveur dans la liste Serveurs, cliquez sur Réglages, puis sur Général. Tapez le numéro de série correct, puis cliquez sur Enregistrer.  Étant donné que ce serveur a été configuré avec un fichier ou un enregistrement de répertoire générique et que le numéro de série ne correspond pas à une licence de site, vous devez saisir le numéro de série du logiciel serveur à l’aide d’Admin Serveur. Ouvrez Admin Serveur,sélectionnez le serveur dans la liste Serveurs, cliquez sur Réglages, puis sur Général. Tapez le numéro de série correct, puis cliquez sur Enregistrer.  L’administrateur de serveur défini dans les données de configuration existe déjà sur le serveur que vous avez mis à niveau. Obtention d’informations d’état sur l’installation de la mise à niveau Lorsque vous effectuez une mise à niveau, des fichiers d’historique peuvent être enregistrés sur le serveur cible. Pour plus d’informations sur les historiques de mise à niveau, reportez-vous aux informations de mise à niveau dans Mise à niveau et migration.Chapitre 6 Configuration initiale du serveur 145 Configuration des services Après avoir défini une configuration avancée, vous devez configurer les services à l’aide d’Admin serveur et ajouter des utilisateurs et des groupes à l’aide de Gestionnaire de groupe de travail. Les sections suivantes abordent la configuration initiale de services individuels et vous indiquent où trouver des instructions pour personnaliser les services en fonction de vos besoins. Ajout de services à l’affichage Serveur Pour pouvoir configurer un service, vous devez l’ajouter à l’affichage des serveurs dans Admin Serveur. Par défaut, aucun service n’est affiché pour votre serveur. Au fur et à mesure que vous sélectionnez des services à administrer, les sous-fenêtres de configuration adéquates deviennent disponibles dans une liste sous le nom de votre ordinateur. La première fois que vous lancez Admin serveur et que vous vous connectez à un serveur nouvellement installé, vous êtes invité à sélectionner les services à installer et à configurer sur ce serveur. Les services que vous sélectionnez dans la liste sont affichés au fur et à mesure sous le nom d’hôte du serveur dans la liste des serveurs. Pour pouvoir être activé ou configuré, un service doit être ajouté à la liste des services administrés. Pour changer de services à administrer : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case de chaque service à activer. Configuration d’Open Directory À moins que votre serveur ne doive être intégré au système de répertoire d’un autre fabricant ou que l’architecture de répertoire d’un serveur que vous mettez à niveau doive être immédiatement modifiée, vous pouvez commencer à utiliser immédiatement les répertoires que vous avez configurés pendant la configuration du serveur. Administration d’Open Directory fournit des instructions concernant tous les aspects de la configuration de l’authentification et des domaines Open Directory, y compris :  la configuration de l’accès d’un ordinateur client à des données de répertoire partagé ;  la réplique de répertoires LDAP et des informations d’authentification de maîtres Open Directory ;  l’intégration avec Active Directory et d’autres répertoires non Apple ;  la configuration de la signature unique ;  l’utilisation de Kerberos et d’autres techniques d’authentification.146 Chapitre 6Configuration initiale du serveur Configuration de la gestion des utilisateurs À moins d’utiliser un serveur exclusivement pour héberger du contenu Internet (comme des pages web) ou pour créer une grappe de calcul, vous serez probablement amené à configurer des comptes d’utilisateur en plus du ou des comptes d’administrateur créés lors de la configuration du serveur. Gestion des utilisateurs vous explique comment utiliser Gestionnaire de groupe de travail pour établir une connexion au répertoire, définir les réglages d’utilisateur, configurer des comptes de groupe et des listes d’ordinateurs, définir des préférences gérées ou importer des comptes. Pour configurer un compte utilisateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Authentifiez-vous en tant qu’administrateur de répertoire auprès du répertoire. 3 Dans la partie supérieure de la fenêtre de l’application, cliquez sur le bouton Comptes pour sélectionner le répertoire auquel ajouter des utilisateurs. 4 Cliquez sur le bouton Nouvel utilisateur. 5 Spécifiez les réglages d’utilisateur dans les différentes sous-fenêtres. Vous pouvez configurer des comptes d’utilisateur en utilisant le Gestionnaire de groupe de travail pour importer les réglages à partir d’un fichier. Configuration des services de fichiers Lorsque vous activez les services de partage de fichiers, les utilisateurs peuvent partager des éléments dans les dossiers sélectionnés. Activez et configurez les services de fichiers et les points de partage à l’aide d’Admin Serveur. Dans les versions de Mac OS X Server antérieures à Leopard Server, les points de partage étaient créés à l’aide de Gestionnaire de groupe de travail. Depuis lors, cette fonctionnalité a été dévolue à Admin Serveur. Administration des services de fichier fournit des instructions de gestion des points de partage et de configuration du partage de fichiers avec tous les protocoles. Pour configurer le partage de fichiers : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case appropriée pour chaque service de fichiers à activer. Pour partager des fichiers avec des ordinateurs Macintosh, activez le service de fichiers Apple (service AFP). Pour partager des fichiers avec des ordinateurs Windows, activez le service SMB. Pour fournir l’accès File Transfer Protocol (FTP), activez le service FTP.Chapitre 6 Configuration initiale du serveur 147 Pour un partage avec des ordinateurs UNIX, activez le service NFS. 4 Sélectionnez Partage de fichiers dans la barre d’outils. 5 Sélectionnez un volume ou un dossier à partager. 6 Sélectionnez « Partager cet élément » pour chaque dossier ou volume à partager. 7 Cliquez sur les autres onglets afin de spécifier des attributs pour le point de partage. Configuration du service d’impression Lorsque vous activez le service d’impression, les utilisateurs de serveurs peuvent partager des imprimantes réseau PostScript ou des imprimantes PostScript et non PostScript connectées directement au serveur. Une file d’attente est configurée automatiquement pour toute imprimante USB connectée au serveur. Aucune file d’imprimante n’est automatiquement configurée pour les imprimantes réseau, mais il est facile d’en ajouter. Pour configurer une file d’imprimante partagée : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case Service d’impression. 4 Dans la liste située sous le serveur, sélectionnez Service d’impression. Si le service n’est pas en cours d’exécution, cliquez sur le bouton de démarrage du service. 5 Cliquez sur Files d’attente. 6 Cliquez sur le bouton Ajouter (+). 7 Choisissez un protocole de connexion, identifiez une imprimante, puis cliquez sur OK. Les utilisateurs d’ordinateurs Mac OS X peuvent à présent ajouter l’imprimante à l’aide de Configuration d’imprimante. Pour plus d’informations sur la configuration des services d’impression, consultez la section Administration du service d’impression.148 Chapitre 6Configuration initiale du serveur Configuration de service web Vous pouvez utiliser le serveur HTTP Apache fourni avec Mac OS X Server pour héberger des sites web d’utilisateurs ou de serveur. Si vous avez activé le service web dans Assistant du serveur, votre serveur est prêt à fournir des pages HTML à partir de dossiers du serveur et de dossiers d’utilisateurs.  Pour visualiser le site de serveur principal, ouvrez un navigateur web sur un ordinateur ayant accès au serveur et tapez l’adresse IP ou le nom de domaine du serveur.  Pour visualiser le site d’un utilisateur, ajoutez une barre oblique (/), un tilde (~) et le diminutif de l’utilisateur après l’adresse du serveur. Par exemple, tapez http://192.268.2.1/~utilisateur Pour activer le service web s’il n’est pas en cours d’exécution : 1 Si vous disposez des fichiers HTML de votre site principal, copiez-les dans le dossier Documents du répertoire /Bibliothèque/WebServer. Si les fichiers de votre site sont organisés en dossiers, copiez la structure des dossiers entière dans le dossier Documents. Dans le cas d’un site d’utilisateur, les fichiers sont placés dans le dossier Sites du dossier de départ de l’utilisateur. Assurez-vous que les fichiers et les dossiers de contenu web possèdent les autorisations et les options de propriétaire requises. Pour un accès web normal ou un accès WebDAV en lecture seule, les fichiers doivent pouvoir être lus par l’utilisateur www, et les dossiers (y compris l’ensemble des dossiers existants) doivent pouvoir être lus et interrogés par celui-ci. En outre, pour un accès WebDAV en lecture/écriture, l’utilisateur www doit pouvoir écrire dans les fichiers et dans le dossier immédiatement supérieur. Si vous ne disposez pas encore de vos fichiers HTML, vous pouvez toujours activer le service web pour voir comment il fonctionne à l’aide des pages de démarrage par défaut fournies avec Mac OS X Server. 2 Ouvrez Admin Serveur. 3 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 4 Cochez la case du service web. 5 Dans la liste sous le serveur, cliquez sur le bouton du service web. 6 Si le service n’est pas en cours d’exécution, cliquez sur le bouton Démarrer le service dans la barre d’outils. Administration des technologies web décrit de nombreux aspects du service web et explique notamment comment configurer SSL sur un site, activer WebMail et utiliser WebDAV pour le partage de fichiers.Chapitre 6 Configuration initiale du serveur 149 Configuration du service de messagerie Pour que vos utilisateurs puissent bénéficier de la totalité du service de messagerie disponible, vous devez définir d’autres réglages dont la configuration dépasse le cadre de ce guide. Administration du service de messagerie fournit des instructions de configuration et de gestion d’un serveur de messagerie. Configuration de services réseau Si vous voulez qu’un serveur héberge l’un des services réseau suivants, recherchez les instructions de configuration correspondantes dans Administration des services de réseau :  service DHCP  DNS  Service de coupe-feu  NAT (Network Address Translation)  RADIUS  VPN  service d’horloge réseau Configuration de services d’image système et de services de mise à jour de logiciels Pour plus d’informations sur l’utilisation de NetBoot et de NetInstall afin de simplifier la gestion et l’installation de systèmes d’exploitation clients et d’autres logiciels, consultez la section Administration de Mise à jour de logiciels et d’Imagerie système. Il indique comment créer des images disque et configurer Mac OS X Server de façon que d’autres ordinateurs Macintosh puissent démarrer ou installer via le réseau, à partir de ces images. Le même guide décrit comment configurer le service de mise à jour de logiciels, lequel vous permet de personnaliser les mises à jour des logiciels Apple sur les ordinateurs clients. Pour activer NetBoot et NetInstall pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service NetBoot.150 Chapitre 6Configuration initiale du serveur Configuration de la diffusion de données Pour en savoir plus sur la manière d’administrer un serveur de diffusion en continu de flux de données en temps réel ou à la demande vers des ordinateurs clients, consultez la section Administration de QuickTime Streaming et Broadcasting. Pour activer le service QuickTime Streaming pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service QuickTime Streaming. Configuration de Podcast Producer Pour plus d’informations sur la gestion d’un serveur de production de podcasts fournissant des données de syndication à des ordinateurs clients, consultez la section Administration de Podcast Producer. Pour activer le service Podcast Producer pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service Podcast Producer. Configuration du service WebObjects Si vous souhaitez développer des applications WebObjects, reportez-vous à la bibliothèque de référence WebObjects, disponible sur le site developer.apple.com/referencelibrary/WebObjects/ (en anglais). Si vous souhaitez configurer un serveur d’applications WebObjects, reportez-vous à la section Déploiement de la bibliothèque de référence WebObjects. Administration des technologies web fournit des informations supplémentaires sur le service WebObject. Pour activer le service WebObject pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service WebObject.Chapitre 6 Configuration initiale du serveur 151 Configuration du service iChat Outre les services déjà décrits permettant aux utilisateurs de communiquer (par exemple, les services de messagerie et de fichiers, ou encore les comptes et préférences de groupe), vous pouvez configurer un serveur iChat. La configuration du service iChat à l’aide d’Admin Serveur est décrite dans Administration du service iChat. Pour activer le service iChat pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service iChat. Configuration du service iCal En activant le service iCal, vous pouvez partager et modifier des calendriers pour les utilisateurs et les groupes. Une application de calendrier compatible avec CalDAV permet de partager, de visualiser et de modifier des calendriers avec d’autres personnes. La configuration du service iCal à l’aide d’Admin Serveur est décrite dans Administration du service iCal. Pour activer le service iCal pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service iCal.7 153 7 Gestion Ce chapitre explique comment effectuer la gestion continue de vos systèmes, notamment en configurant des ordinateurs administrateurs, en désignant des administrateurs et en maintenant la durée de fonctionnement des services. Il comprend les sections suivantes :  « Ports utilisés pour l’administration » à la page 154.  « Ports ouverts par défaut » à la page 154.  « Ordinateurs permettant d’administrer un serveur » à la page 154.  « Utilisation des outils d’administration » à la page 156.  « Ouverture de l’application Admin Serveur et authentification » à la page 157.  « Ajout et suppression de serveurs dans Admin Serveur » à la page 157.  « Regroupement manuel de serveurs » à la page 158.  « Regroupement de serveurs à l’aide de groupes intelligents » à la page 159.  « Utilisation des réglages d’un serveur spécifique » à la page 159.  « Administration des services » à la page 164.  « Autorisations d’administration par niveaux » à la page 168.  « Notions élémentaires sur Gestionnaire de groupe de travail » à la page 170.  « Administration de comptes » à la page 171.  « Gestion d’ordinateurs de versions antérieures à la version 10.5 à partir de serveurs de version 10.5 » à la page 175.  « Assistants de configuration des services » à la page 175.  « Fichiers de données et de configuration critiques » à la page 176.  « Amélioration de la disponibilité des services » à la page 180.  « Configuration du redémarrage automatique de votre serveur » à la page 182.  « Équilibrage de la charge » à la page 190.  « Vue d’ensemble des démons » à la page 191.154 Chapitre 7Gestion Ports utilisés pour l’administration Les ports ci-dessous doivent être activés pour assurer le fonctionnement des applications d’administration Apple. En outre, d’autres ports doivent être activés pour chaque service à exécuter sur votre serveur. Pour un guide de référence sur les ports, consultez la section Administration des services de réseau et le manuel du service approprié. Ports ouverts par défaut Après l’installation, le coupe-feu est désactivé par défaut en mode de serveur avancé, ce qui signifie que tous les ports sont ouverts. Lorsque le coupe-feu est activé, tous les ports sont bloqués sauf ceux de la liste ci-dessous pour toutes les adresses IP d’origine : Ordinateurs permettant d’administrer un serveur Pour administrer un serveur localement au moyen des applications d’administration graphiques (dans /Applications/Server/), ouvrez une session sur le serveur en tant qu’administrateur, puis démarrez l’application. Pour administrer un serveur distant, ouvrez les applications sur un ordinateur administrateur. Un ordinateur administrateur est un ordinateur Mac OS X Server ou Mac OS X 10.5 ou ultérieur quelconque, sur lequel les outils d’administration ont été installés à partir du CD Mac OS X Server Admin Tools. Consultez la section « Configuration d’un ordinateur administrateur » à la page 155. Numéro et type de port Outil utilisé 22 TCP Shell de ligne de commande SSH 311 TCP Admin Serveur (avec SSL) 625 TCP Gestionnaire de groupe de travail 389, 686 TCP Répertoire 80 TCP Gestion de QuickTime Streaming 4111 TCP Xgrid Admin Numéro et type de port Service 22 TCP Shell de ligne de commande SSH 311 TCP Admin Serveur (avec SSL) 626 UDP Prise en charge du numéro de série 625 TCP Format de répertoire distant ICMP (entrée et sortie) ping standard 53 UDP Résolution de nom DNSChapitre 7 Gestion 155 Vous pouvez exécuter les outils de ligne de commande à partir de l’application Terminal (dans le répertoire /Applications/Utilitaires/) et sur n’importe quel ordinateur Mac OS X Server ou Mac OS X. Vous pouvez également exécuter les utilitaires de ligne de commande depuis un poste de travail UNIX. Configuration d’un ordinateur administrateur Un ordinateur administrateur est un ordinateur équipé de Mac OS X ou Mac OS X Server 10.5 ou ultérieur, qui vous permet d’administrer des serveurs distants. Dans l’illustration ci-dessous, les flèches vont des ordinateurs administrateurs vers les serveurs qu’ils permettent d’administrer. Une fois que vous avez installé et configuré un ordinateur Mac OS X Server doté d’un moniteur, d’un clavier et d’un lecteur optique, il constitue un ordinateur administrateur. Pour transformer un ordinateur équipé de Mac OS X en ordinateur administrateur, vous devez installer des logiciels supplémentaires. Pour activer l’administration à distance de Mac OS X Server à partir d’un ordinateur Mac OS X : 1 Assurez-vous que l’ordinateur Mac OS X est doté de Mac OS X version 10.5 ou ulté- rieure, et d’au moins 512 Mo de mémoire RAM et 1 Go d’espace disque inutilisé. 2 Insérez le CD Mac OS X Server Admin Tools. 3 Ouvrez le dossier du programme d’installation. 4 Démarrez le programme d’installation (ServerAdministrationSoftware.mpkg) et suivez les instructions à l’écran. Administration au moyen d’un ordinateur non Mac OS X Vous pouvez utiliser un ordinateur non Mac OS X prenant en charge SSH (comme un poste de travail UNIX) pour administrer Mac OS X Server à l’aide des utilitaires de ligne de commande. Pour plus d’informations, consultez la section Administration de ligne de commande. Serveurs Mac OS X Ordinateur administrateur Mac OS X156 Chapitre 7Gestion Vous pouvez également utiliser un ordinateur capable d’exécuter un visualiseur VNC pour administrer Mac OS X Server. L’utilisation de VNC pour administrer le serveur est similaire à l’utilisation locale du clavier, de la souris et du moniteur. Pour activer un serveur VNC sur l’ordinateur Mac OS X Server, exécutez le partage d’écran dans la sous-fenêtre Partage des Préférences Système. Utilisation des outils d’administration Les informations relatives à chaque outil d’administration sont disponibles aux pages indiquées dans le tableau ci-dessous. L’application Admin Serveur vous permet d’administrer des services sur un ou plusieurs ordinateurs Mac OS X Server. Admin Serveur vous permet également de spécifier des réglages qui prennent en charge plusieurs services, tels que la création et la gestion de certificats SSL, ainsi que la définition des utilisateurs et groupes autorisés à accéder aux services. Utilisez cette application ou cet outil Pour Consultez Programme d’installation Installer le logiciel serveur ou mettre à niveau la version 10.2 ou 10.3 page 85 Assistant du serveur Configurer un serveur en version 10.5 page 123 Gestionnaire de groupe de travail Administrer des comptes et leurs pré- férences gérées. page 170 Admin Serveur Configurer et surveiller des services et l’accès administrateur, configurer des points de partage. Configurer et administrer la diffusion en continu de données QuickTime page 159 page 42 Outils d’image système Gérer des images de disque NetBoot et NetInstall. page 53 Contrôle de serveur Contrôler l’équipement Xserve. page 195 QTSS Publisher Gérer les données et les préparer pour la diffusion en continu ou le téléchargement progressif. page 54 Apple Remote Desktop (facultatif) Surveiller et contrôler d’autres ordinateurs Macintosh. page 54 Utilitaires de ligne de commande Administrer un serveur au moyen d’un shell de commande UNIX. page 54 Xgrid Admin Surveiller des contrôleurs, des grilles et des tâches Xgrid localement ou à distance. page 55Chapitre 7 Gestion 157 Ouverture de l’application Admin Serveur et authentification Admin Serveur est installé dans /Applications/Server/. Vous pouvez ouvrir Admin Serveur dans le Finder ou en cliquant sur l’icône correspondante dans le Dock ou sur le bouton Admin dans la barre d’outils de Gestionnaire de groupe de travail. Pour sélectionner un serveur à utiliser, tapez son adresse IP ou son nom DNS dans la zone de dialogue d’ouverture de session ou cliquez sur Parcourir pour le choisir dans une liste de serveurs. Tapez le nom d’utilisateur et le mot de passe d’un administrateur de serveur, puis cliquez sur Se connecter. Ajout et suppression de serveurs dans Admin Serveur Les serveurs que vous pouvez administrer avec Admin Serveur apparaissent dans la liste Serveurs, sur le côté gauche de la fenêtre de l’application. Vous pouvez ajouter un serveur dans la liste Serveurs et ouvrir une session sur ce serveur en procédant de deux manières différentes :  Cliquez sur le bouton Ajouter (+) dans la barre d’action inférieure et choisissez Ajouter un serveur.  Choisissez Serveur > Ajouter un serveur dans la barre de menus. Lors de la prochaine ouverture d’Admin Serveur, tout ordinateur ajouté ici sera affiché dans la liste. Pour modifier l’ordre des serveurs dans la liste, glissez-les à la nouvelle position de votre choix.158 Chapitre 7Gestion Vous pouvez supprimer un serveur de la liste Serveurs de façon similaire. Sélectionnez tout d’abord le serveur à supprimer, puis effectuez l’une des actions suivantes :  Cliquez sur le bouton Effectuer l’action dans la barre d’action inférieure et choisissez Se déconnecter, puis Serveur distant.  Choisissez Serveur > Se déconnecter, puis Serveur > Serveur distant dans la barre des menus. Si un serveur de la liste Serveurs est affiché en gris, double-cliquez sur le serveur ou cliquez sur le bouton Se connecter dans la barre d’outils afin d’ouvrir une nouvelle session. Sélectionnez l’option « Mémoriser ce mot de passe dans mon trousseau » lorsque vous ouvrez une session pour activer la reconnexion automatique à la prochaine ouverture d’Admin Serveur. Regroupement manuel de serveurs Admin Serveur affiche les ordinateurs par groupes dans la section Liste des serveurs de la fenêtre de l’application. La liste par défaut des serveurs s’appelle Tous les serveurs. Il s’agit de la liste de tous les ordinateurs administrés possibles que vous avez ajoutés et auprès desquels vous êtes authentifiés. Vous pouvez créer d’autres groupes pour organiser à votre gré les ordinateurs du réseau. Les groupes de serveurs possèdent les caractéristiques suivantes :  Vous pouvez créer autant de listes que vous le souhaitez.  Les serveurs peuvent figurer dans plusieurs listes.  Les groupes peuvent être constitués selon n’importe quel schéma d’organisation imaginable :géographique, fonctionnel, matériel, voire esthétique.  Vous pouvez cliquer sur un nom de groupe pour afficher une vue d’ensemble de tous les serveurs du groupe. Vous pouvez partir de la liste Tous les serveurs pour définir des groupes de serveurs ciblés plus spécifiques. Pour ce faire, commencez par créer des listes vides, puis ajoutezy ultérieurement des serveurs figurant dans la liste Tous les serveurs. Pour créer un groupe de serveurs : 1 Cliquez sur le bouton Ajouter (+) sous la liste Serveur dans le bas de la fenêtre Admin Serveur. 2 Sélectionnez Ajouter un groupe, puis donnez un nom au groupe. Pour renommer un groupe, cliquez sur son nom, puis immobilisez le pointeur de la souris quelques secondes au-dessus du nom. Ce dernier devrait alors devenir modifiable. 3 Faites glisser les serveurs du groupe Tous les serveurs vers le nouveau groupe.Chapitre 7 Gestion 159 Regroupement de serveurs à l’aide de groupes intelligents Admin Serveur affiche les ordinateurs par groupes dans la section Liste des serveurs de la fenêtre de l’application. La liste par défaut des serveurs s’appelle Tous les serveurs. Il s’agit d’une liste de tous les ordinateurs administrés possibles que vous avez ajoutés et auxquels vous êtes authentifiés. Il est possible de créer des listes de serveurs qui se remplissent automatiquement en fonction de critères personnalisés. Une fois que vous avez créé un groupe intelligent, tout serveur ajouté à la liste Tous les serveurs (ou à une autre liste spécifiée) correspondant aux critères est ajouté de façon dynamique au groupe intelligent. Vous pouvez vous baser sur certains ou sur tous les critères suivants :  Services visibles  Services en cours d’exécution  Débit réseau  Utilisation du CPU  Adresse IP  Version du système d’exploitation Pour créer un groupe de serveurs intelligent : 1 Cliquez sur le bouton Ajouter (+) sous la liste Serveur dans le bas de la fenêtre Admin Serveur. 2 Sélectionnez « Ajouter un groupe intelligent ». 3 Attribuez un nom au groupe intelligent. 4 Définissez les critères d’affichage des serveurs dans la liste, puis cliquez sur OK. Le groupe s’affiche dans la liste Serveur. Utilisation des réglages d’un serveur spécifique Pour utiliser les réglages de serveur généraux, sélectionnez un serveur dans la liste Serveurs. La barre d’outils comporte alors un certain nombre de boutons qui affichent des options de configuration ou des onglets d’options de configuration.160 Chapitre 7Gestion L’illustration ci-dessous présente la sous-fenêtre Réglages d’un serveur : Le tableau suivant contient un descriptif résumé de chaque bouton : Un clic sur Réglages vous donne accès aux sous-fenêtres ci-dessous :  Sous-fenêtre Général :cliquez sur Général pour utiliser le numéro de série du serveur ou activer la prise en charge du protocole SNMP, NTP ou SSH, de la Gestion à distance et de la fonction de synchronisation des dossiers de départ mobiles côté serveur. Bouton de barre d’outils Affichage Aperçu Informations sur le matériel, les logiciels, les services et l’état du serveur. Historiques Historique système et historique des systèmes de sécurité. Graphiques Historique graphique de l’activité du serveur. Partage Options de configuration pour la définition des dossiers de partage de fichiers, des points de partage et du montage automatique. Màj du serveur Mise à jour de logiciels disponibles auprès d’Apple pour mettre à jour les logiciels du serveur. Certificats Certificats de sécurité du serveur. Réglages Réglages réseau du serveur, numéro de série du logiciel serveur, contrôles d’accès aux services et autres informations.Chapitre 7 Gestion 161 SNMP est l’abréviation de Simple Network Management Protocol, une norme qui facilite la surveillance et la gestion de l’ordinateur. Le serveur utilise le projet open source net-snmp pour son implémentation de SNMP. Bien qu’aucun des outils d’administration du serveur n’utilise ou ne nécessite SNMP, son activation permet la surveillance et la gestion du serveur à partir de logiciels SNMP tiers, tels que HP OpenView. Utilisez la case NTP (Network Time Protocol) pour activer le service NTP. Pour en savoir plus sur le protocole NTP, consultez la section Administration des services de réseau. SSH est l’abréviation de Secure Shell. Le serveur utilise le projet open-source OpenSSH pour son implémentation de SSH. Lorsque vous activez SSH, vous pouvez utiliser des outils de ligne de commande pour administrer le serveur à distance. SSH est également utilisé pour d’autres tâches d’administration à distance de serveurs, telles que la configuration initiale du serveur, la gestion du partage, ou encore l’affichage des chemins du système de fichiers et du contenu des dossiers dans les outils d’administration du serveur. SSH doit être activé lors de la création d’une réplique Open Directory, mais il peut ensuite être désactivé. Gestion à distance permet d’administrer le serveur à l’aide d’Apple Remote Desktop. Vous devez activer et désactiver l’administration d’Apple Remote Desktop dans cette sous-fenêtre plutôt que dans la sous-fenêtre Partage des Préférences Système. Le suivi des fichiers côté serveur pour la synchronisation des dossiers de départ mobiles est une fonction des dossiers de départ mobiles. Consultez la section Gestion des utilisateurs pour en savoir plus sur l’activation de cette fonction.  Sous-fenêtre Réseau :cliquez sur Réseau pour visualiser ou modifier le nom d’ordinateur ou le nom d’hôte local du serveur ou pour visualiser la liste des interfaces réseau de ce serveur et leurs informations d’adressage. Le nom d’ordinateur est le nom qu’un utilisateur voit lors de l’exploration du réseau (/Réseau). Le nom d’hôte local est généralement dérivé du nom d’ordinateur, mais il peut être modifié. Le tableau des interfaces réseau indique le nom de l’interface, le type d’adressage (IPv4 ou IPv6), l’adresse IP et le nom DNS trouvés par la recherche inversée de l’adresse.  Sous-fenêtre Date et heure :cliquez sur Date et heure pour régler la date et l’heure du serveur, la préférence de source NTP et le fuseau horaire. Administration des services de réseau fournit des informations supplémentaires sur le protocole NTP.  Sous-fenêtre Notifications :cliquez sur Notifications pour configurer les notifications automatiques d’événements Mac OS X Server. Vous devez indiquer l’adresse électronique et le déclencheur de notifications dans cette sous-fenêtre. « Notification dans Admin Serveur » à la page 198 fournit des informations plus détaillées sur les notifications.162 Chapitre 7Gestion  Sous-fenêtre Accès :cliquez sur Accès pour contrôler les accès utilisateur à certains services et pour attribuer des privilèges d’administration aux utilisateurs. Lorsque vous sélectionnez l’onglet Services, vous configurez l’accès aux services pour les utilisateurs et les groupes (listes ACL des services). Vous pouvez configurer le même accès à tous les services, ou bien sélectionner un service et personnaliser ses réglages d’accès. Les contrôles d’accès sont simples. Choisissez entre autoriser tous les utilisateurs et groupes à utiliser les services, ou autoriser uniquement certains utilisateurs et groupes à utiliser les services. L’onglet Administrateurs vous permet d’accorder aux utilisateurs des privilèges d’administration ou de contrôle des services du serveur. « Définition des autorisations d’administration » à la page 169 fournit des informations plus détaillées sur ces réglages.  Sous-fenêtre Services :cliquez sur Services pour afficher ou masquer des services de ce serveur dans Admin Serveur. Modification de l’adresse IP d’un serveur Vous pouvez modifier l’adresse IP d’un serveur à partir de la sous-fenêtre Réseau des Préférences Système ou à l’aide de l’outil networksetup. changeip est invoqué dès qu’un changement d’adresse réseau est détecté, indépendamment des circonstances de la modification. L’outil changeip parcourt tous les fichiers de configuration et les emplacements de stockage de l’adresse IP du serveur pour effectuer les remplacements nécessaires. L’adresse IP du serveur peut être modifiée sans qu’il soit nécessaire d’invoquer changeip à partir de la ligne de commande. Modification du nom d’hôte du serveur après la configuration Lorsque vous procédez à la configuration initiale du serveur dans le cadre d’une nouvelle installation, Assistant du serveur définit la valeur du nom d’hôte en affectant la valeur AUTOMATIC au paramètre de nom d’hôte dans /etc/hostname. Avec ce réglage, le nom d’hôte du serveur est le premier nom qui est vrai dans cette liste :  Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale  Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l’adresse IP principale  Le nom d’hôte local  Le nom « localhost » Si vous souhaitez modifier le nom d’hôte après la configuration initiale, n’utilisez pas la sous-fenêtre Partage des Préférences Système pour modifier le nom d’ordinateur du serveur ; utilisez l’outil de ligne de commande changeip. Pour plus de détails, consultez la section Administration de ligne de commande ou la page man de changeip.Chapitre 7 Gestion 163 Modification du type de configuration du serveur Après avoir installé un serveur en configuration Standard ou Groupe de travail, il est possible de transformer cette configuration en configuration Avancée. Tous les réglages précédemment définis dans les Préférences Système sont conservés dans la nouvelle configuration. Aucun approvisionnement automatique des services de l’utilisateur ne se produit à nouveau. Le coupe-feu Préférences du serveur, distinct du coupe-feu Admin Serveur, est désactivé par la conversion de la configuration du serveur en configuration Avancée. Vous devrez activer et configurer le coupe-feu via Admin Serveur. Une fois la conversion effectuée, l’administration du serveur se fait à l’aide d’Admin Serveur et d’autres outils associés. Préférences Système ne peut être utilisé ; la conversion est irréversible et n’a lieu qu’une fois. Pour modifier la configuration de votre serveur : 1 Configurez un ordinateur d’administration, doté d’Admin Serveur, de Gestionnaire de groupe de travail et d’autres outils d’administration. Pour obtenir des instructions spécifiques, consultez la section « Configuration d’un ordinateur administrateur » à la page 155. 2 Lancez Admin Serveur et ouvrez une session sur le serveur à convertir. Pour plus d’informations sur l’ouverture de session, consultez la section « Ouverture de l’application Admin Serveur et authentification » à la page 157. Une zone de dialogue apparaît pour vous demander si vous souhaitez convertir le mode de configuration du serveur en mode Avancé. 3 Cliquez sur « Convertir à Avancé ». Le serveur n’est plus en mode de configuration Standard ou Groupe de travail.164 Chapitre 7Gestion Administration des services Pour utiliser un service particulier sur un serveur sélectionné dans la liste Serveurs d’Admin Serveur, cliquez sur le service dans la liste affichée sous le serveur. Vous pouvez afficher les informations relatives à un service (historiques, graphiques, etc.) et gérer ses réglages. Voici un exemple de sous-fenêtre de configuration de service dans Admin Serveur. Pour démarrer ou arrêter un service, sélectionnez-le, puis cliquez sur Démarrer ou sur Arrêter dans la barre d’outils inférieure. Ajout et suppression de services dans Admin Serveur Admin Serveur n’affiche que les services que vous administrez et masque toutes les autres sous-fenêtres de configuration de service tant qu’elles ne sont pas nécessaires. Pour pouvoir administrer un service, vous devez l’activer pour un serveur spécifique. Il apparaît alors sous le nom du serveur dans la liste principale Serveur. Pour ajouter ou supprimer un service dans Admin Serveur : 1 Sélectionnez le serveur destiné à héberger le service souhaité. 2 Cliquez sur le bouton Réglages dans la barre d’outils. 3 Cliquez sur Services. 4 Sélectionnez le service souhaité, puis cliquez sur Enregistrer. Le service, prêt pour la configuration, est alors affiché dans la liste.Chapitre 7 Gestion 165 Importation et exportation des réglages de service Pour copier des réglages de service d’un serveur vers un autre ou pour les enregistrer dans un fichier de liste de propriétés en vue de leur réutilisation, exécutez la commande d’exportation des réglages de service dans Admin Serveur. Pour exporter des réglages : 1 Sélectionnez le serveur souhaité. 2 Choisissez Serveur > Exporter > Réglages de service dans la barre des menus. 3 Sélectionnez les services dont vous souhaitez copier les réglages. 4 Cliquez sur Enregistrer. Le fichier créé contient toutes les informations de configuration de service sous la forme d’un document XML plist. Pour importer des réglages : 1 Sélectionnez le serveur cible destiné à recevoir les réglages. 2 Choisissez Serveur > Importer > Réglages de service dans la barre des menus. 3 Recherchez le fichier de service enregistré et sélectionnez-le. Cette fonction ne reconnaît que les documents XML plist, comme celui qui a été généré lors de l’exportation des réglages. 4 Cliquez sur Ouvrir. Contrôle de l’accès aux services Vous pouvez utiliser Admin Serveur pour configurer les utilisateurs et groupes qui peuvent utiliser les services hébergés par un serveur. Vous devez définir l’accès aux services pour les utilisateurs et les groupes (SACL). Vous pouvez configurer le même accès à tous les services, ou bien sélectionner un service et personnaliser ses réglages d’accès. Les contrôles d’accès sont simples. Choisissez entre autoriser tous les utilisateurs et groupes à utiliser les services, ou autoriser uniquement certains utilisateurs et groupes à utiliser les services.166 Chapitre 7Gestion L’illustration suivant représente la sous-fenêtre SACL dans Admin Serveur : Sélectionnez un serveur dans la liste Serveurs, cliquez sur Réglages, sur Accès, puis sur Services. Vous pouvez spécifier séparément les contrôles d’accès des services individuels, ou définir un ensemble de contrôles qui s’appliquent à tous les services hébergés par le serveur. Utilisation de SSL pour l’administration à distance des serveurs Vous pouvez définir le niveau de sécurité des communications entre Admin Serveur et les serveurs distants en choisissant Admin Serveur > Préférences. Par défaut, Admin Serveur considère que toutes les communications établies avec des serveurs distants sont chiffrées par SSL. Cette option utilise un certificat auto-signé de 128 bits installé dans le répertoire /etc/servermgrd/ssl.crt à l’installation du serveur. Les communications utilisent HTTPS (port 311). Si cette option n’est pas possible, le protocole HTTP (port 687) est utilisé et du texte clair est échangé entre Admin Serveur et le serveur distant. Pour renforcer la sécurité, cochez également la case « Exiger une signature numérique valide (SSL) ».L’option « Exiger une signature numérique valide (SSL) » est désactivée par défaut. Elle utilise un certificat SSL installé sur un serveur distant afin de garantir que le serveur distant est un serveur valide.Chapitre 7 Gestion 167 Avant d’activer cette option, suivez les instructions décrites dans « Demande de certificat auprès d’une autorité de certificat », relatives à la création d’une demande de signature de certificat (CSR, Certificate Signing Request), l’obtention d’un certificat SSL auprès d’une autorité de certification et l’installation de ce certificat sur chaque serveur distant. Au lieu de placer les fichiers dans le répertoire /etc/httpd/, stockez-les dans /etc/servermgrd/. Vous pouvez également générer un certificat avec signature automatique et l’installer sur le serveur distant. Vous pouvez utiliser Admin Serveur pour configurer et gérer les certificats SSL, autosignés ou émis, utilisés par le service de messagerie, le service web, le service Open Directory et d’autres services qui les prennent en charge. « Gestionnaire de certificats dans Admin Serveur » à la page 68 fournit des instructions d’utilisation d’Admin Serveur pour créer, organiser et utiliser des certificats de sécurité pour les services compatibles SSL. Les guides d’administration des services individuels décrivent comment configurer des services spécifiques pour l’utilisation de SSL. Si vous souhaitez définir des niveaux d’authentification SSL supérieurs, consultez les informations disponibles sur le site www.modssl.org. Gestion du partage Pour utiliser des points de partage et des listes de contrôle d’accès, cliquez sur l’icône Partage dans la barre d’outils d’Admin Serveur. Pour en savoir plus, consultez la section Administration des services de fichier.168 Chapitre 7Gestion L’illustration ci-dessous représente la sous-fenêtre de configuration Partage de fichiers dans Admin Serveur. Autorisations d’administration par niveaux Les versions précédentes de Mac OS X Server comportaient deux classes d’utilisateurs : les administrateurs et tous les autres utilisateurs. Les administrateurs pouvaient modifier les réglages de n’importe quel service ou les données de répertoire ainsi que les mots de passe et les politiques de mots de passe. Dans Mac OS X Server 10.5, vous pouvez désormais accorder à des utilisateurs et à des groupes certaines autorisations administratives sans les ajouter au groupe « admin » UNIX (c’est-à-dire sans en faire des administrateurs). Il existe deux niveaux d’autorisation :  Administrer :ce niveau d’autorisation est analogue à celui qui est attribué aux membres du groupe admin UNIX. Vous êtes autorisé à apporter n’importe quelle modification à un serveur ou à un service désigné (et à lui seul).  Contrôler :ce niveau d’autorisation permet de visualiser les sous-fenêtres Aperçu, les sous-fenêtres Historique et d’autres sous-fenêtres d’informations dans Admin Serveur, ainsi que les données d’état général du serveur dans les listes d’état des serveurs. Vous n’avez accès à aucun réglage de service enregistré.Chapitre 7 Gestion 169 Tout utilisateur ou groupe peut recevoir ces autorisations pour tous les services ou pour certains services sélectionnés. Les autorisations sont stockées par serveur. Les seuls utilisateurs autorisés à modifier la liste d’accès d’administration par niveaux sont les utilisateurs appartenant réellement au groupe admin UNIX. L’application Admin Serveur procédera à l’actualisation nécessaire pour indiquer quelles sont les opérations possibles en fonction des autorisations d’un utilisateur. Ainsi, certains services sont masqués ou leur sous-fenêtre Réglages est estompée si vous ne disposez que d’une autorisation de contrôle pour ces services. Comme cette fonctionnalité est appliquée côté serveur, les autorisations ont également une incidence sur l’utilisation des outils de ligne de commande serveradmin, dscl, dsimport et pwpolicy, car tous ils sont tous limités aux autorisations configurées pour l’administrateur. Définition des autorisations d’administration Vous pouvez décider si un utilisateur ou un groupe peut contrôler ou administrer un serveur ou un service sans lui attribuer l’ensemble des privilèges d’un administrateur UNIX. L’affectation d’autorisations effectives à des utilisateurs crée une administration par niveaux dans laquelle le nombre de tâches d’administration affectées à certains utilisateurs est limité. Pour affecter des autorisations : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Accès. 3 Cliquez sur l’onglet Administrateurs. 4 Indiquez si les autorisations d’administration doivent s’appliquer à tous les services ou à certains services du serveur. 5 Si vous choisissez de définir des autorisations par service, sélectionnez la case appropriée pour chaque service à activer. Si vous définissez des autorisations par service, assurez-vous que les administrateurs possèdent un accès à tous les services actifs du serveur. 6 Cliquez sur le bouton Ajouter (+) pour ajouter un utilisateur ou un groupe à partir de la fenêtre des utilisateurs et des groupes. Pour supprimer des autorisations d’administration, sélectionnez un utilisateur ou un groupe, puis cliquez sur le bouton Supprimer (-). 7 Pour chaque utilisateur ou groupe, sélectionnez un niveau d’autorisations en regard de son nom. Vous pouvez choisir Contrôler ou Administrer.170 Chapitre 7Gestion Les capacités d’administration du serveur par Admin Serveur sont limitées par ce réglage quand le serveur est ajouté à la liste Serveur. Notions élémentaires sur Gestionnaire de groupe de travail Utilisez Gestionnaire de groupe de travail pour administrer les comptes suivants : comptes utilisateur, comptes de groupe et listes d’ordinateurs. Vous pouvez également l’utiliser pour définir les préférences des comptes utilisateur, des comptes de groupe, des ordinateurs Mac OS X et accéder à l’Inspecteur, une fonctionnalité avancée qui permet la modification des entrées Open Directory. Les sections suivantes décrivent l’utilisation générale de Gestionnaire de groupe de travail. Des instructions relatives aux tâches d’administration spécifiques sont disponibles dans l’aide de Gestionnaire de groupe de travail et dans plusieurs guides :  Gestion des utilisateurs explique comment utiliser Gestionnaire de groupe de travail pour gérer des comptes utilisateur, des comptes de groupe, des listes d’ordinateurs, des préférences et pour importer et exporter des comptes.  Administration des services de fichier décrit l’administration des points de partage à l’aide de la fonction Partage de Gestionnaire de groupe de travail.  Administration d’Open Directory fournit des informations sur l’utilisation de l’Inspecteur. Ouverture de Gestionnaire de groupe de travail et authentification Gestionnaire de groupe de travail est installé dans /Applications/Server/, vous pouvez l’ouvrir dans le Finder, dans le Dock ou en sélectionnant Présentation > Gestionnaire de groupe de travail dans la barre des menus d’Admin Serveur :  Lorsque vous ouvrez Gestionnaire de groupe de travail sur le serveur que vous utilisez sans vous authentifier, vous avez un accès en lecture seule aux informations affichées dans le domaine local. Pour apporter des modifications, cliquez sur l’icône représentant un cadenas afin de vous authentifier en tant qu’administrateur de serveur. Cette procédure est la plus indiquée lorsque vous administrez différents serveurs et que vous travaillez avec divers domaines de répertoire.  Pour vous authentifier en tant qu’administrateur d’un serveur particulier, qu’il soit local ou distant, tapez l’adresse IP du serveur ou son nom DNS dans la fenêtre d’ouverture de session ou cliquez sur la zone du chemin d’accès aux répertoires dans la fenêtre Gestionnaire de groupe de travail pour choisir un autre serveur de répertoire. Tapez le nom d’utilisateur et le mot de passe d’un administrateur du serveur, puis cliquez sur Se connecter. Procédez de cette manière si vous travaillez la plupart du temps avec le même serveur. Après avoir ouvert Gestionnaire de groupe de travail, vous pouvez ouvrir l’une de ses fenêtres pour un autre ordinateur en cliquant sur Nouvelle fenêtre dans la barre d’outils ou en choisissant Serveur > Se connecter.Chapitre 7 Gestion 171 Important :lorsque vous vous connectez à un serveur dans Gestionnaire de groupe de travail, veillez à ce que l’utilisation des majuscules et minuscules pour le nom d’utilisateur complet ou abrégé soit la même que dans le compte d’utilisateur. Administration de comptes Admin Serveur ne permet pas de gérer les comptes utilisateur et l’appartenance aux groupes. Pour ajouter et supprimer des utilisateurs et des groupes, utilisez Gestionnaire de groupe de travail. Pour en savoir plus sur l’administration de comptes, consultez la section Gestion des utilisateurs. Ce qui suit constitue un bref aperçu de l’administration de comptes à l’aide de Gestionnaire de groupe de travail. Nous vous conseillons toutefois de consulter d’autres ressources documentaires, car l’administration de comptes ne se résume pas aux informations fournies ici. Gestion des utilisateurs et des groupes Une fois que vous avez ouvert une session dans Gestionnaire de groupe de travail, la fenêtre du compte apparaît, affichant une liste de comptes d’utilisateur. Il s’agit initialement des comptes stockés dans le dernier noeud de répertoire figurant dans le chemin de recherche du serveur. Lorsque vous utilisez d’autres fenêtres de Gestionnaire de groupe de travail, telles que Préférences, cliquez sur Comptes dans la barre d’outils pour revenir à la fenêtre des comptes. L’illustration ci-dessous montre un exemple de sous-fenêtre de configuration d’enregistrement d’utilisateur dans Gestionnaire de groupe de travail.172 Chapitre 7Gestion Pour spécifier les répertoires dans lesquels sont stockés les comptes que vous souhaitez utiliser, cliquez sur l’icône en forme de globe. Pour utiliser différents comptes dans différentes fenêtres de Gestionnaire de groupe de travail, cliquez sur Nouvelle fenêtre dans la barre d’outils. Pour administrer les comptes répertoriés, cliquez sur le bouton Utilisateurs, Groupes, Ordinateurs ou Groupes d’ordinateurs sur le côté gauche de la fenêtre. Vous pouvez filtrer les comptes répertoriés en utilisant la liste de recherche au-dessus de la liste des comptes. Pour actualiser la liste des comptes, cliquez sur le bouton Actualiser dans la barre d’outils. Pour simplifier la définition des attributs initiaux d’un compte à sa création, utilisez des préréglages. Un compte prédéfini est un modèle de compte. Pour créer un préréglage, sélectionnez un compte, configurez toutes les valeurs à votre convenance, puis choisissez Enregistrer le préréglage dans le menu local Préréglages, au bas de la fenêtre. Pour travailler uniquement avec les comptes correspondant à des critères spécifiques, cliquez sur Rechercher dans la barre d’outils. Les fonctions Rechercher incluent l’option permettant la modification simultanée des comptes sélectionnés. Pour importer ou exporter des comptes, sélectionnez ceux qui vous intéressent, puis choisissez Serveur > Importer ou Serveur > Exporter. Définition des préférences gérées Pour utiliser des préférences gérées pour les comptes d’utilisateur, les comptes de groupe ou les listes d’ordinateurs, cliquez sur l’icône Préférences dans la barre d’outils de Gestionnaire de groupe de travail.Chapitre 7 Gestion 173 L’illustration ci-dessous représente la sous-fenêtre d’aperçu de la gestion des préférences d’utilisateur dans Gestionnaire de groupe de travail : Cliquez sur Détails pour utiliser l’éditeur de préférences afin de modifier des manifestes de préférences. L’illustration ci-dessous constitue un exemple de feuille d’éditeur de préférences dans Gestionnaire de groupe de travail.174 Chapitre 7Gestion Utilisation de données de répertoire Pour modifier des données de répertoire brutes, utilisez l’Inspecteur de Gestionnaire de groupe de travail. L’illustration ci-dessous représente la sous-fenêtre Inspecteur de l’enregistrement dans Gestionnaire de groupe de travail : Pour afficher l’inspecteur : 1 Choisissez Gestionnaire de groupe de travail > Préférences. 2 Activez « Afficher l’onglet « Toutes les fiches » et l’inspecteur », puis cliquez sur OK. 3 Ensuite, cliquez sur le bouton Tous les enregistrements (qui ressemble à un oeil de boeuf) pour accéder à l’Inspecteur. 4 Utilisez le menu local situé au-dessus de la liste Nom afin de sélectionner les fiches qui vous intéressent. Par exemple, vous pouvez utiliser les utilisateurs, les groupes, les ordinateurs, les points de partage et beaucoup d’autres objets de répertoire. Personnalisation de l’environnement de Gestionnaire de groupe de travail Il existe plusieurs moyens d’adapter l’environnement de Gestionnaire de groupe de travail :  Pour contrôler l’affichage des comptes dans Gestionnaire de groupe de travail, ainsi que d’autres comportements, choisissez Gestionnaire de groupe de travail > Préférences.Chapitre 7 Gestion 175  Pour personnaliser la barre d’outils, choisissez Affichage > Personnaliser la barre d’outils.  Pour inclure des utilisateurs et groupes prédéfinis dans les listes d’utilisateurs et de groupes, choisissez Affichage > Afficher les utilisateurs et groupes du système.  Pour ouvrir Admin Serveur afin de contrôler et de modifier des services sur des serveurs particuliers, cliquez sur l’icône Admin Serveur dans la barre d’outils. Gestion d’ordinateurs de versions antérieures à la version 10.5 à partir de serveurs de version 10.5 Les serveurs Mac OS X Server 10.4 peuvent être administrés à l’aide des outils d’administration de serveur de la version 10.5. Il est possible d’utiliser Gestionnaire de groupe de travail sur un serveur de version 10.5 pour gérer des clients Mac OS X dotés de Mac OS X 10.3 ou ultérieur. Une fois que vous avez modifié un enregistrement d’utilisateur à l’aide de Gestionnaire de groupe de travail en version 10.5, cet enregistrement n’est plus accessible que via Gestionnaire de groupe de travail en version 10.5. Les préférences de clients Mac OS 9 peuvent être gérées à l’aide de Gestionnaire Macintosh depuis un serveur 10.5 uniquement si vous effectuez une mise à niveau avec la version 10.5. Vous pouvez utiliser une mise à niveau pour installer la version 10.5 sur un serveur doté de la version 10.3.9 ou de la version 10.2.8. Assistants de configuration des services Admin Serveur possède des assistants destinés à vous guider durant la configuration des services lorsque la procédure n’est pas limitée à une seule sous-fenêtre de configuration. Ces assistants vous proposent toutes les sous-fenêtres de configuration nécessaires à l’activation complète d’un service. Les assistants sont disponibles pour les services suivants :  Configuration de la passerelle :cet assistant vous aide à configurer votre serveur en tant que passerelle réseau. Ouvrez l’assistant en cliquant sur un bouton dans la partie inférieure droite de la page d’aperçu du service NAT.  Courrier électronique :cet assistant vous aide à configurer le service de courrier électronique pour les messages entrants et les messages sortants. Ouvrez l’assistant en cliquant sur un bouton dans la partie inférieure droite de la page d’aperçu du service de courrier électronique.  RADIUS :cet assistant vous aide à configurer l’authentification RADIUS pour des points d’accès sans fil Apple AirPort. Ouvrez l’assistant en cliquant sur un bouton dans la partie inférieure droite de la page d’aperçu du service RADIUS.176 Chapitre 7Gestion  Xgrid :cet assistant vous aide à configurer des contrôleurs Xgrid. Ouvrez l’assistant en cliquant sur un bouton dans la partie inférieure droite de la page d’aperçu du service Xgrid. Fichiers de données et de configuration critiques Lors de la sauvegarde de données et de réglages système, veillez plus particulièrement à assurer la sauvegarde de tous vos fichiers de configuration critiques. La nature et la fréquence de vos sauvegardes dépend des politiques de sauvegarde, d’archivage et de restauration de votre organisation. Pour plus d’informations sur la création d’une politique de sauvegarde et de restauration, consultez la section « Définition de politiques de sauvegarde et de restauration » à la page 34. Le tableau ci-dessous présente la liste des fichiers et données de configuration de services disponibles sur Mac OS X Server. Général Service iCal Serveur iChat Notifications Type de fichiers Emplacement États de service /System/Bibliothèque/LaunchDaemons/* Fichiers de configuration SSH et clés publiques/privées de l’hôte /etc/ssh/* Trousseau système /Bibliothèque/Keychains/System.keychain Type de fichiers Emplacement Fichiers de configuration /etc/caldavd/caldavd.plist Données /Bibliothèque/CalendarServer/Documents/ Type de fichiers Emplacement Fichiers de configuration /etc/jabberd/* Données mysqldump jabberd2 > jabberd2.backup.sql Type de fichiers Emplacement Fichiers de configuration /etc/emond.d/ /etc/emond.d/rules/ /Bibliothèque/Keychains/System.keychainChapitre 7 Gestion 177 QuickTime Streaming Server Service de coupe-feu Service NAT Services de messagerie Le tableau ci-dessous présente les fichiers de configuration et les emplacements de stockage des données de service de messagerie. Messagerie—SMTP Server Postfix Messagerie—POP/IMAP Server Cyrus Type de fichiers Emplacement Fichiers de configuration /Bibliothèque/QuickTimeStreamingServer/Config/* /Bibliothèque/QuickTimeStreamingServer/Playlists/* /Bibliothèque/Application Support/Apple/QTSS Publisher/* Données :(emplacements par défaut) /Bibliothèque/QuickTimeStreamingServer/Movies/* ~user/Sites/Streaming/* Type de fichiers Emplacement Fichiers de configuration /etc/ipfilter/* Type de fichiers Emplacement Fichiers de configuration /etc/nat/* Type de fichiers Emplacement Fichiers de configuration /etc/postfix/ Données :(emplacements par défaut) /var/spool/postfix/ Type de fichiers Emplacement Fichiers de configuration /etc/imapd.conf /etc/cyrus.conf Données :(emplacement par défaut de la base de données du courrier) /var/imap (stockage des données du courrier électronique) /var/spool/imap178 Chapitre 7Gestion Les emplacements personnalisés sont définis dans /etc/impad.conf à l’aide des clés suivantes avec des valeurs par défaut : Courrier—Amavisd Courrier—Clam AV Courrier—Mailman Courrier—SpamAssassin Emplacements personnalisés Clé : paire de valeurs Emplacement de la base de données de courrier configdirectory :/var/imap Emplacement de stockage des données de courrier partition-default : /var/spool/imap Partitions de stockage de données supplémentaires (sans valeur par défaut) partition-xxx : /var/spool/mail_xxx Il peut exister plusieurs partitions de stockage de données supplé- mentaires Type de fichiers Emplacement Fichiers de configuration /etc/amavisd.conf Données :(emplacements par défaut) /var/amavis/ Type de fichiers Emplacement Fichiers de configuration /etc/clamav.conf /etc/freshclam.conf Données :(emplacements par défaut) /var/clamav/ /var/virusmails/ Type de fichiers Emplacement Fichiers de configuration /var/mailman/ Données :(emplacements par défaut) /var/mailman/ Type de fichiers Emplacement Fichiers de configuration /etc/mail/spamassassin/local.cf Données :(emplacements par défaut) /etc/mail/spamassassin/Chapitre 7 Gestion 179 Service MySQL PHP Service web L’emplacement par défaut du contenu web est configurable et généralement modifié et étendu pour inclure plusieurs répertoires WebDAV et de contenu hôte virtuels. Remarque :les fichiers d’historique de service web constituent une source importante de recettes pour certains sites et leur sauvegarde doit être envisagée. Leur emplacement (configurable) peut être défini à l’aide d’Admin Serveur. Type de fichiers Emplacement Fichiers de configuration Il n’existe pas de fichier de configuration pour MySQL, mais l’administrateur peut en créer un qui doit alors être sauvegardé : /etc/my.cnf Données :(emplacements par défaut) /var/mysql/ mysqldump --all-databases > all.sql Type de fichiers Emplacement Fichiers de configuration Il n’existe pas de fichier de configuration pour PHP, mais l’administrateur peut en créer un (en copiant /etc/php.ini.default dans /etc/ php.ini, puis en le modifiant). Dans ce cas, le fichier suivant doit être sauvegardé : /etc/php.ini Données :(emplacements par défaut) Emplacement désigné par l’administrateur Type de fichiers Emplacement Fichiers de configuration /etc/httpd/* (pour Apache 1.3) /etc/apache2/* (pour Apache 2.2) /etc/webperfcache/* /Bibliothèque/Keychains/System.keychain Données :(emplacements par défaut) /Bibliothèque/WebServer/Documents/ /Bibliothèque/Logs/WebServer/* /Bibliothèque/Logs/Migration/webconfigmigrator.log (outil de migration de configuration Apache)180 Chapitre 7Gestion Serveur wiki et blog Amélioration de la disponibilité des services L’élimination des points de défaillance uniques et l’utilisation de Xserve et d’un maté- riel RAID constituent certains des éléments pouvant contribuer à augmenter la disponibilité de votre serveur. Vous pouvez aussi recourir à des options aussi bien simples, comme le recours à une alimentation de réserve, le redémarrage automatique, la garantie de conditions de fonctionnement adéquates (niveaux de température et d’humidité adaptés par exemple), etc.), qu’avancées (agrégation de liens, équilibrage de charge, réplique Open Directory, sauvegarde de données, etc.). Élimination des points de défaillance uniques Pour améliorer la disponibilité de votre serveur, réduisez ou éliminez les points de défaillance uniques. On qualifie de point de défaillance unique tout composant d’un environnement de serveur qui provoque la panne de ce dernier s’il est lui-même défaillant. Voici quelques exemples de points de défaillance uniques :  le système informatique;  le disque dur;  l’alimentation. Bien qu’il soit pratiquement impossible d’éliminer tous les points de défaillance uniques, essayez au moins de les réduire autant que possible. Ainsi, l’utilisation d’un système de sauvegarde et du basculement IP dans Mac OS X Server permet d’éliminer l’ordinateur comme point de défaillance unique. Même s’il est possible qu’un ordinateur principal et son ordinateur de réserve tombent en panne en même temps ou l’un après l’autre, la probabilité d’un tel événement demeure négligeable. Une autre manière d’éviter la défaillance d’un ordinateur est d’utiliser une source d’alimentation de réserve et d’utiliser un système RAID matériel pour effectuer une copie miroir du disque dur. Avec le RAID matériel, si le disque principal est victime d’une défaillance, le système peut toujours accéder aux mêmes données sur le disque miroir, comme c’est le cas avec Xserve. Type de fichiers Emplacement Fichiers de configuration /etc/wikid/* /Bibliothèque/Application Support/Apple/WikiServer (thèmes wiki et fichiers modèles) Données :(emplacements par défaut) /Bibliothèque/Collaboration/ Fichiers d’historique :(emplacement par défaut) /Bibliothèque/Logs/wikid/*Chapitre 7 Gestion 181 Utilisation de Xserve pour obtenir une haute disponibilité Xserve est conçu pour garantir une fiabilité élevée et donc une haute disponibilité. Bien que des ordinateurs de bureau tels que le Power Mac G5 ou le Mac Pro permettent d’assurer des services Mac OS X Server de manière très fiable, Xserve possède les fonctionnalités supplémentaires suivantes qui en font la solution idéale dans les situations requérant une haute disponibilité.  Xserve comporte huit ventilateurs. En cas de panne de l’un de ces ventilateurs, les sept autres accélèrent pour compenser la défaillance et permettre à votre serveur de continuer à fonctionner.  Une architecture de disques indépendante isole électriquement les disques de façon à empêcher que la défaillance d’un seul des disques n’entraîne une indisponibilité ou une dégradation des performances des disques restants, un problème souvent rencontré avec lesimplémentations SCSI multidisque.  Xserve exploite la logique de code correcteur d’erreurs (ECC, Error Correction Code) pour protéger le système contre les données endommagées et les erreurs de transmission. Chaque DIMM possède un module de mémoire supplémentaire qui stocke les données de somme de contrôle de chaque transaction. Le contrôleur système se sert de ces données ECC pour identifier les erreurs portant sur un seul bit et les corrige à la volée, évitant ainsi des arrêts système inopinés. Dans le cas très rare d’une erreur portant sur plusieurs bits, le contrôleur système détecte l’erreur et déclenche une notification système afin d’empêcher les mauvaises données de corrompre d’autres opérations. Vous pouvez configurer le logiciel Contrôle de serveur de manière à ce qu’il vous avertisse si le taux d’erreurs dépasse le seuil défini.  Xserve intègre l’écriture en miroir RAID matérielle qui protège votre serveur contre toute défaillance en cas de panne de disque principal. Pour plus d’informations sur Xserve, consultez le site www.apple.com/fr/xserve/. Utilisation d’une alimentation de réserve Dans l’architecture d’une solution de serveur, l’alimentation constitue un point de défaillance unique. Si l’alimentation est interrompue, vos serveurs s’éteignent sans pré- venir. Pour éviter toute interruption soudaine des services, pensez à ajouter une source d’alimentation de réserve. En fonction de votre application, vous pouvez choisir entre un générateur électrique de réserve et un périphérique d’alimentation sans interruption (UPS), qui vous permettront de gagner assez de temps pour avertir les utilisateurs de l’interruption imminente des services.182 Chapitre 7Gestion Utilisation d’UPS avec Xserve Xserve n’assure pas la connectivité de port série aux périphériques UPS, mais peut contrôler l’alimentation UPS via le réseau si l’unité UPS est équipée d’une carte réseau. Pour en savoir plus, renseignez-vous auprès des fournisseurs de périphériques UPS. L’illustration suivante représente un Xserve connecté à un onduleur via un réseau : Configuration du redémarrage automatique de votre serveur Vous pouvez configurer les options Économiseur d’énergie de votre ordinateur Mac OS X Server afin que ce dernier redémarre automatiquement s’il s’éteint à cause d’une panne de courant ou en cas de blocage du système. L’illustration ci-dessous représente la sous-fenêtre Économiseur d’énergie des Préférences Système : Xserve Appareil UPS Source d’alimentation Alimentation de secours Réseau localChapitre 7 Gestion 183 Les options de redémarrageautomatique sont les suivantes :  Redémarrage automatique après une panne de courant. L’unité de gestion de l’alimentation démarre le serveur automatiquement après une panne de courant.  Redémarrage automatique après un blocage. L’unité de gestion de l’alimentation démarre automatiquement le serveur dès que le serveur ne répond plus, souffre d’une panique de noyau ou se bloque. Lorsque vous sélectionnez l’option de redémarrage automatique après un blocage, Mac OS X Server génère le démon wdticklerd qui commande toutes les 30 secondes à votre ordinateur de redémarrer au bout de cinq minutes. À chaque fois que la commande est envoyée, la minuterie de redémarrage est réinitialisée. Par conséquent, la minuterie n’atteint jamais cinq minutes tant que le serveur fonctionne. Si l’ordinateur se bloque, l’unité de gestion de l’alimentation le redémarre à l’issue des cinq minutes. Pour activer le redémarrage automatique : 1 Ouvrez une session sur le serveur en tant qu’administrateur. 2 Ouvrez les Préférences Système et cliquez sur Économiseur d’énergie. 3 Cliquez sur Options. 4 Sélectionnez des options de redémarrage sous Autres options. 5 Fermez les Préférences Système Pour assurer de bonnes conditions de fonctionnement La surchauffe est l’un des facteurs capables de causer un dysfonctionnement de vos serveurs. Ce problème est particulièrement susceptible de survenir si vous regroupez des ordinateurs en grappe dans un espace réduit. D’autres facteurs, tels que l’humidité et les variations électriques importantes, peuvent être préjudiciables à votre serveur. Pour protéger vos serveurs, veillez à les placer dans un endroit où vous pouvez contrô- ler ces facteurs et leur garantir des conditions de fonctionnement idéales. Pour connaî- tre ces conditions, vérifiez quelles sont les consignes indiquées pour vos systèmes en matière d’électricité et d’environnement. Assurez-vous également que le local dans lequel vous déployez votre serveur est équipé d’une alarme incendie et établissez un plan de secours anti-incendie. Fourniture de répliques Open Directory Si vous prévoyez de fournir des services Open Directory, vous devez penser à créer des répliques de votre maître Open Directory. Si le serveur maître est défectueux, les ordinateurs client pourront accéder à la réplique. Pour en savoir plus, consultez la section consacrée à la configuration de répliques Open Directory dans Administration d’Open Directory.184 Chapitre 7Gestion Agrégation de liens Bien que peu fréquentes, les défaillances de commutateur, de câble ou de carte d’interface réseau peuvent entraîner l’indisponibilité de votre serveur. Pour éliminer ce type de points de défaillance unique, vous pouvez utiliser l’agrégation de liens. Également appelée IEEE 802.3ad, cette technologie est intégrée à Mac OS X et à Mac OS X Server. L’agrégation de liens consiste à agréger ou combiner dans un lien logique unique plusieurs liens physiques en connectant votre Mac à un périphérique d’agrégation de liens (un commutateur ou un autre Mac). Le résultat est un lien à tolérance de pannes doté d’une bande passante égale à la somme des bandes passantes des liens physiques. Par exemple, vous pouvez configurer un Xserve avec quatre ports 1 Gbit/s (en1, en2, en3 et en4) et utiliser la sous-fenêtre Réseau des Préférences Système pour créer une configuration de port d’agrégation de liens (bond0) combinant en1, en2, en3 et en4 en un seul lien logique. Le lien logique en résultant aura une bande passante de 4 Gbit/s. Ce lien offrira également une tolérance de pannes. Toute défaillance d’un ou de plusieurs liens physiques a pour effet de réduire la bande passante de votre Xserve, mais ce dernier peut toujours gérer les requêtes dès lors que les liens physiques ne sont pas tous simultané- ment défaillants. L’illustration suivante représente quatre ports Ethernet réunis en une seule et même interface : server1.exemple.com 400 Mbit/s 4 x 100 Mbit/s bond0 en1 en2 en3 en4 AlternerChapitre 7 Gestion 185 L’agrégation de liens vous permet également de tirer parti de votre matériel existant ou de matériel peu onéreux pour élargir la bande passante de votre serveur. Par exemple, vous pouvez former un agrégat de liens à partir d’une combinaison de plusieurs liens de 100 Mbit/s ou de liens de 1 Gbit/s. Le protocole d’agrégation de liens (LACP, Link Aggregation Control Protocol) L’agrégation de liens IEEE 802.3ad définit un protocole dénommé Link Aggregation Control Protocol (LACP) et utilisé par Mac OS X Server pour agréger (combiner) plusieurs ports en un agrégat de liens (un port virtuel) destiné aux connexions TCP et UDP. Lorsque vous définissez un agrégat de liens, les nœuds de part et d’autre de l’agrégat (par exemple, un ordinateur et un commutateur) utilisent LACP sur chaque lien physique pour :  déterminer si le lien peut être agrégé,  maintenir et contrôler l’agrégation. Si un nœud ne reçoit pas régulièrement de paquets LACP de son homologue (l’autre nœud de l’agrégat), il considère que ce dernier n’est plus actif et supprime le port de l’agrégat. Outre LACP, Mac OS X Server utilise un algorithme de distribution de cadres pour mapper une conversation sur un port spécifique. Cet algorithme n’envoie de paquets au système situé à l’autre extrémité de l’agrégat que si la réception de paquets y est activée. En d’autres termes, l’algorithme n’envoie pas de paquets si l’autre système « n’est pas à l’écoute ». Mapper une conversation sur un port particulier permet de garantir qu’aucune réorganisation de paquets n’aura lieu. Scénarios d’agrégation de liens Voici trois scénarios courants d’agrégation qu’il est possible de configurer :  Ordinateur-ordinateur  Ordinateur-commutateur  Ordinateur-paire de commutateurs Ces scénarios sont décrits dans les sections suivantes.186 Chapitre 7Gestion Ordinateur-ordinateur Dans ce scénario, vous connectez directement les deux serveurs (voir illustration suivante) à l’aide des liens physiques de l’agrégat de liens. Cela permet aux deux serveurs de communiquer à une vitesse plus élevée sans l’aide d’un commutateur. Cette configuration est idéale pour assurer la redondance dorsale. Ordinateur-commutateur Dans ce scénario, représenté ci-dessous, vous connectez votre serveur à un commutateur configuré pour l’agrégation de liens 802.3ad. Le commutateur devra disposer d’une bande passante de traitement du trafic entrant égale ou plus importante que celle de l’agrégat de liens (lien logique) que vous définissez sur votre serveur. Par exemple, si vous créez un agrégat de quatre liens 1 Gbit/s, vous devrez utiliser un commutateur capable de traiter le trafic entrant (provenant de clients) à 4 Gbit/s ou plus. Faute de quoi, l’avantage que constitue une bande passante plus large dans l’agrégat de liens ne sera pas totalement accompli. Remarque :pour en savoir plus sur la configuration de votre commutateur pour l’agrégation de liens 802.3ad, consultez la documentation fournie par le fabricant du commutateur. 4 x 100 Mbit/s server1.exemple.com Clients 4 x 1 Gbit/s 10 Gbit/sChapitre 7 Gestion 187 Ordinateur-paire de commutateurs Ce scénario, représenté dans l’illustration suivante, constitue une version améliorée du scénario ordinateur-commutateur puisque deux commutateurs sont utilisés pour éviter que le commutateur ne constitue un point de défaillance unique. Par exemple, vous pouvez connecter deux liens de l’agrégat de liens sur le commutateur principal et le reste des liens sur le commutateur de réserve. Ce dernier demeure inactif tant que le commutateur principal est actif. Si ce dernier tombe en panne, le commutateur de réserve prend le relais de façon transparente pour l’utilisateur. Bien que ce scénario ajoute de la redondance, dont l’avantage est de protéger le serveur contre toute indisponibilité en cas de défaillance du commutateur, il réduit en revanche la bande passante. Configuration de l’agrégation de liens dans Mac OS X Server Pour configurer votre Mac OS X Server pour l’agrégation de liens, vous devez disposer d’un Mac équipé d’au moins deux ports Ethernet compatibles IEEE 802.3ad. Vous devez également vous munir d’au moins un commutateur compatible IEEE 802.3ad ou d’un autre ordinateur Mac OS X Server équipé du même nombre de ports. server1.exemple.com 3 x 1 Gbit/s 2 x 1 Gbit/s188 Chapitre 7Gestion La création d’un agrégat de liens s’effectue dans la sous-fenêtre Réseau des Préférences Système(voir l’exemple suivant) : Pour créer un agrégat de liens : 1 Ouvrez une session sur le serveur en tant qu’utilisateur administrateur. 2 Ouvrez Préférences Système. 3 Cliquez sur Réseau. 4 Cliquez sur le bouton représentant un engrenage et choisissez « Gérer des interfaces virtuelles » dans le menu local. 5 Cliquez sur le bouton Ajouter (+) et sélectionnez « Nouvel agrégat de liens » dans le menu local. Remarque :cette option n’apparaît que si vous disposez d’au moins deux interfaces Ethernet dans votre système. 6 Tapez le nom de l’agrégat de liens dans le champ Nom. 7 Sélectionnez les ports à agréger à partir de la liste. 8 Cliquez sur Créer. 9 Cliquez sur Terminé. Par défaut, le système donne à l’agrégat de liens le nom d’interface bond , où est un nombre indiquant la priorité. Par exemple, le premier agrégat de liens est appelé bond0, le deuxième bond1 et le troisième bond2.Chapitre 7 Gestion 189 Le nom d’interface bond attribué par le système diffère du nom que vous donnez à la configuration de port d’agrégat de liens. Le nom d’interface est utilisé dans la ligne de commande, mais le nom de la configuration de port est réservé à la sous-fenê- tre Réseau des Préférences Système. Ainsi, le résultat de la commande ifconfig -a fait référence à l’agrégat de liens en utilisant le nom d’interface, pas le nom de la configuration de port : … bond0: flags=8843 mtu 1500 inet6 fe80::2e0:edff:fe08:3ea6 prefixlen 64 scopeid 0xc inet 10.0.0.12 netmask 0xffffff00 broadcast 10.0.0.255 ether 00:e0:ed:08:3e:a6 media: autoselect (100baseTX ) status: active supported media: autoselect bond interfaces: en1 en2 en3 en4 Vous ne pouvez pas supprimer une connexion de lien à partir de la sous-fenêtre Réseau des Préférences Système. Vous devez le supprimer via la feuille « Gérer des interfaces virtuelles » utilisée pour le créer. Contrôle de l’état de l’agrégation de liens Vous pouvez contrôler l’état d’un agrégat de liens dans Mac OS X et Mac OS X Server à l’aide de la sous-fenêtre État de la sous-fenêtre Réseau des Préférences Système. Pour contrôler l’état d’un agrégat de liens : 1 Ouvrez Préférences Système. 2 Cliquez sur Réseau. 3 Dans la liste d’interfaces réseau à gauche, choisissez l’interface virtuelle de port d’agré- gat de liens. 4 Cliquez sur Avancé dans la partie inférieure droite de la fenêtre. 5 Sélectionnez l’onglet État de la connexion. La sous-fenêtre État affiche une liste dans laquelle une rangée est attribuée à chaque lien physique de l’agrégat de liens. Pour chaque lien, vous pouvez voir le nom de l’interface réseau, sa vitesse, son réglage de duplex, les témoins d’état du trafic entrant et sortant et une évaluation d’ensemble de l’état. Remarque :les témoins d’état Envoi et Réception possèdent un code couleur. La couleur verte signifie que le lien est actif et connecté. La couleur jaune signifie que le lien est actif mais n’est pas connecté. La couleur rouge signifie que le lien ne peut ni envoyer ni recevoir de trafic. 6 Pour consulter davantage d’informations à propos d’un lien, cliquez sur l’entrée correspondante dans la liste.190 Chapitre 7Gestion Équilibrage de la charge La surcharge de serveur est l’un des facteurs pouvant entraîner l’indisponibilité de vos services. Un serveur a des ressources limitées et ne peut gérer qu’un nombre restreint de requêtes à la fois. Si le serveur est surchargé, il ralentit et risque même de se bloquer. L’une des manières de résoudre ce problème est de répartir la charge au sein d’un groupe de serveurs (grappe de serveurs) à l’aide d’un périphérique d’équilibrage de la charge de tierce partie. Les clients envoient leurs requêtes au périphérique qui les transmet au premier serveur disponible en fonction d’un algorithme prédéfini. Les clients ne voient qu’une adresse virtuelle unique, celle du périphérique d’équilibrage de la charge. De nombreux périphériques d’équilibrage de charge font également office de commutateurs (voir illustration suivante), offrant ainsi deux fonctions en une, ce qui réduit la quantité de matériel nécessaire. Remarque :un périphérique d’équilibrage de charge doit être capable de traiter le trafic agrégé (combiné) des serveurs qui y sont connectés. Il constituerait sinon un goulet d’étranglement réduisant la disponibilité de vos serveurs. Grappe de serveurs Clients Interrupteur d’équilibrage de charge du serveurChapitre 7 Gestion 191 L’équilibrage de la charge présente plusieurs avantages :  Haute disponibilité. La répartition de la charge entre plusieurs serveurs contribue à réduire les risques qu’un serveur puisse tomber en panne du fait d’une surcharge de serveur.  Tolérance aux pannes. Si un serveur tombe en panne, le trafic est redirigé de façon transparente vers d’autres serveurs. Une brève interruption du service peut survenir si, par exemple, un serveur tombe en panne alors qu’un utilisateur est en train de télécharger un fichier depuis l’emplacement de stockage partagé, mais l’utilisateur peut toujours se reconnecter et relancer le processus de téléchargement.  Extensibilité. Si la demande de services augmente, vous pouvez ajouter d’autres serveurs à votre grappe de façon transparente.  Performances accrues. Vous pouvez répondre plus rapidement aux requêtes des utilisateurs en les envoyant aux serveurs les moins occupés. Vue d’ensemble des démons Lorsqu’un utilisateur ouvre une session sur un système Mac OS X, un certain nombre de processus sont déjà en cours d’exécution. La plupart de ces processus sont appelés démons. Un démon est un processus d’arrière-plan qui fournit un service aux utilisateurs du système. Le démon cupsd, par exemple, coordonne les demandes d’impression, tandis que le démon httpd répond aux requêtes de consultation de pages web. Visualisation des démons en cours d’exécution Pour afficher les démons en cours d’exécution sur votre système, utilisez l’application Moniteur d’activité (dans /Applications/Utilitaires/). Cette application permet d’afficher des informations sur tous les processus, y compris l’utilisation des ressources. Les démons suivants sont affichés indépendamment des services activés :  launchd (processus de tâche programmée et de surveillance)  servermgrd (processus d’interface d’outils d’administration)  serialnumberd (processus de conformité de licence)  mDNSresponder (processus de découverte de services sur réseau local) Contrôle des démons Bien que certains systèmes de type UNIX utilisent d’autres outils, Mac OS X Server a recours au démon launchd pour contrôler les tâches programmées et l’initialisation des processus. launchd Le démon launchd est une alternative aux outils UNIX courants suivants :init, rc, scripts init.d et rc.d, SystemStarter, inetd et xinetd, atd, crond et watchdogd. Tous ces services doivent être considérés comme obsolètes et les administrateurs sont vivement encouragés à attribuer les tâches de gestion de processus à launchd.192 Chapitre 7Gestion Le système launchd comporte deux utilitaires :le démon launchd et l’utilitaire launchctl. Le démon launchd a également remplacé init comme premier processus généré dans Mac OS X et il est, par conséquent, responsable du lancement du système au démarrage. Le démon launchd gère les démons au niveau système et au niveau utilisateur. Il peut :  démarrer des démons sur demande;  contrôler des démons pour s’assurer qu’ils sont en cours d’exécution. launchd utilise des fichiers de configuration pour définir les paramètres d’exécution des services et des démons. Les fichiers de configuration sont des fichiers de listes de propriétés stockés dans les sous-répertoires LaunchAgents et LaunchDaemons des dossiers Bibliothèque. Pour plus d’informations sur la création des fichiers de configuration de launchd, consultez la page de documentation destinée aux développeurs : developer.apple.com/documentation/MacOSX/Conceptual/BPSystemStartup/Articles/ LaunchOnDemandDaemons.html L’utilitaire launchctl est un outil de ligne de commande utilisé pour :  charger et décharger des démons;  démarrer et arrêter des tâches contrôlées par launchd;  obtenir des statistiques d’utilisation de système pour launchd et ses processus enfants;  définir des réglages d’environnement.8 193 8 Contrôle Un contrôle efficace contribue à détecter les problèmes potentiels avant leur apparition et d’être averti suffisamment tôt lorsqu’ils se produisent. La détection des problèmes potentiels vous permet de prendre les mesures nécessaires pour les résoudre avant qu’ils n’influent sur la disponibilité de vos serveurs. Être averti suffisamment tôt de l’apparition d’un problème vous permet en outre de prendre rapidement les mesures qui s’imposent et de minimiser l’interruption des services. Ce chapitre décrit brièvement la planification d’une politique de contrôle, la façon d’utiliser les outils de contrôle et la façon de trouver des informations supplémentaires. Planification d’une politique de contrôle La collecte de données concernant vos systèmes est une fonction de base pour une administration efficace. Chaque type de collecte de données répond à un objectif précis.  Collecte de données historiques :les données historiques sont collectées à des fins d’analyse. Elles peuvent être utilisées dans le cadre de la planification et de la budgé- tisation informatiques et servir de ligne de base pour les conditions normales d’exploitation du serveur. Quels sont les types de données nécessaires pour y parvenir ? Combien de temps doivent-elles être conservées ? À quelle fréquence doiventelles être mises à jour ? Sur quelle période passée doivent-elles être collectées ?  Contrôle en temps réel :le contrôle en temps réel génère des alertes et détecte les problèmes à mesure qu’ils surviennent. Que contrôlez-vous ? À quelle fréquence ? Ces données révèlent-elles ce que vous voulez savoir ? Certaines de ces collectes en temps réel servent-elles réellement à des fins d’historique ?194 Chapitre 8Contrôle Planification d’une réponse de contrôle La réponse apportée au contrôle est aussi importante que la collecte de données. De la même façon qu’une politique de sauvegarde est inutile sans stratégie de restauration, une politique de contrôle n’a pas de sens sans politique de réponse. Pour une réponse de contrôle, il est nécessaire de considérer un certain nombre de facteurs :  Quelles sont les méthodes de réponse appropriées ? En d’autres termes, dans quel cadre la réponse interviendra-t-elle ?  Quel est le délai de réponse ? Que peut-on considérer comme intervalle acceptable entre l’incident et la réponse ?  Quels sont les points à prendre en compte en ce qui concerne le dimensionnement ? Le plan de réponse peut-il traiter toutes les fréquences d’incident, quelles soient attendues ou non ?  L’environnement est-il doté de systèmes de contrôle ? Comment déterminer si la politique de contrôle collecte les données requises et si les réponses sont pertinentes et fournies à temps ? Avez-vous testé le système de contrôle récemment ? Widget d’état du serveur Le widget Dashboard d’état du serveur procure un accès rapide et des informations dans le cadre d’un système individuel. Il permet de contrôler l’activité de Mac OS X Server version 10.5 à partir de n’importe quel ordinateur équipé de Leopard ou de Leopard Server. État du serveur affiche des graphiques actualisés toutes les heures, tous les jours ou toutes les semaines sur l’activité du processeur, la charge réseau et l’utilisation des disques. Vous pouvez également afficher jusqu’à six services actifs et leurs rapports d’état. En cliquant sur le service, vous pouvez ouvrir la sous-fenêtre d’aperçu du service approprié dans Admin Serveur. Pour configurer le widget d’état du serveur : 1 Ajoutez le widget au Dashboard comme vous le feriez pour un autre widget. 2 Saisissez l’adresse IP ou le nom de domaine du serveur. 3 Fournissez un nom et un mot de passe d’ouverture de session d’administration ou de contrôle. 4 Cliquez sur Terminé. Pour changer l’adresse du serveur, le nom ou le mot de passe d’ouverture de session, cliquez sur le bouton d’information (i) en haut du widget et modifiez les réglages appropriés.Chapitre 8 Contrôle 195 Contrôle de serveur L’application Contrôle de serveur peut, dès qu’elle détecte des problèmes critiques, émettre des avertissements via courrier électronique, téléphone portable ou notification par messageur. Des capteurs intégrés détectent les facteurs de fonctionnement essentiels, tels que l’alimentation, la température et l’état de fonctionnement de plusieurs composants clés, et en établissent le rapport. L’interface Contrôle de serveur vous donne la possibilité de détecter rapidement les problèmes. Dans la fenêtre principale, Contrôle de serveur affiche chaque serveur sur une ligne séparée, en indiquant les informations de température correspondantes et l’état de chacun de ses composants, notamment les ventilateurs, les disques, les modules de mémoire, les systèmes d’alimentation et les connexions Ethernet. Un témoin d’état vert indique que le composant est OK, un témoin jaune signale un avertissement et un témoin rouge est synonyme d’erreur. Contrôle de serveur fonctionne pour uniquement pour les systèmes Xserve. Pour en savoir plus sur Contrôle de serveur, choisissez Aide Contrôle de serveur dans le menu d’Aide de Contrôle de serveur. RAID Admin À l’instar de Contrôle de serveur, vous pouvez configurer Admin RAID de façon à ce qu’il envoie un message par courrier électronique ou par radiomessagerie dès qu’un composant montre des signes de défaillance. Admin RAID affiche l’état de chaque unité et de chacun de ses composants, disques, fibre channel et connexions réseau notamment. Admin RAID utilise des témoins d’état verts, jaunes et rouges. Vous pouvez également le configurer de façon à ce qu’il vous envoie un courrier électronique ou une page lorsqu’un composant est en difficulté. De plus, Admin RAID vous fournit une vue d’ensemble de l’état des unités Xserve RAID affichées dans la fenêtre principale. Pour en savoir plus sur Admin RAID, choisissez Aide Admin RAID dans le menu d’Aide d’Admin RAID.196 Chapitre 8Contrôle Console Utilisez Console pour contrôler les fichiers d’historique afin de détecter d’éventuels problèmes susceptibles de provoquer la défaillance de votre serveur. Par exemple, vous pouvez contrôler le fichier /var/log/httpd/access_log de votre serveur web à la recherche de signes de déni d’attaques de service. Si vous détectez ces signes, vous pouvez immédiatement mettre en œuvre une réponse planifiée afin d’empêcher l’indisponibilité de votre serveur web. Pour améliorer l’efficacité de votre contrôle des fichiers d’historique, envisagez de l’automatiser à l’aide des commandes AppleScript ou Terminal telles que grep et cron. Pour plus d’informations sur l’utilisation de grep et de cron, consultez la section Administration de ligne de commande. Outils de contrôle de disque Si votre espace disque est épuisé, votre serveur risque de ne plus être fiable et il tombera probablement en panne. Pour éviter cela, vous devez constamment contrôler l’utilisation de l’espace disque sur vos serveurs et supprimer ou sauvegarder des fichiers afin de libérer de l’espace. Mac OS X Server est fourni avec de nombreux outils de ligne de commande que vous pouvez utiliser pour contrôler l’espace disque sur votre ordinateur :  df. Cette commande vous indique la quantité d’espace utilisée et la quantité disponible sur chaque volume monté. Par exemple, la commande suivante dresse la liste des volumes locaux et affiche l’utilisation des disques : df -Hl Filesystem Size Used Avail Capacity Mounted on /dev/disk0s9 40G 38G 2.1G 95% / Dans cet exemple, le disque dur est presque rempli puisque seuls 2,1 Go sont encore disponibles. Dans ce cas, il est recommandé de réagir immédiatement pour libérer de l’espace sur votre disque dur avant que sa capacité ne soit dépassée et que cela n’entraîne des problèmes pour vos utilisateurs.  du. Cette commande vous indique la quantité utilisée par des répertoires ou fichiers donnés. Par exemple, la commande suivante vous indique la quantité d’espace occupée par le répertoire de départ de chaque utilisateur : sudo du -sh /Users/* 3.2M /Users/Shared 9.3M /Users/omar 8.8M /Users/jay 1.6M /Users/liliChapitre 8 Contrôle 197 Le fait de savoir qui emploie le plus d’espace sur le disque dur vous permet de contacter les utilisateurs concernés pour leur demander de supprimer les fichiers dont ils n’ont plus besoin. Remarque :avec Gestionnaire de groupe de travail, vous pouvez définir des quotas de disque pour les utilisateurs et générer des rapports d’utilisation des disques. Pour plus d’informations, consultez la section Gestion des utilisateurs.  diskspacemonitor. Cette commande vous permet d’automatiser le processus de contrôle de l’utilisation de l’espace disque. Dès que la quantité d’espace libre descend sous le niveau que vous avez spécifié, diskspacemonitor exécute des scripts de shell qui vous envoient une notification. Cette commande définit deux niveaux d’action :  Alerte — Vous envoie un message d’avertissement lorsque l’utilisation de l’espace disque atteint 75 %.  Récupération — Archive les fichiers rarement utilisés et supprime les fichiers superflus lorsque l’utilisation de l’espace disque atteint 85 %. Pour plus d’informations sur ces commandes, consultez la page man correspondante ou la section Administration de ligne de commande. Outils de contrôle de réseau Une dégradation des performances de réseau et d’autres problèmes de réseau peuvent avoir un impact négatif sur la disponibilité de vos services. Les outils de contrôle réseau ci-après peuvent vous avertir suffisamment tôt d’éventuels problèmes, afin que vous puissiez prendre les mesures nécessaires pour éviter ou minimiser toute période d’immobilisation.  Pour contrôler l’activité du réseau, exécutez l’utilitaire tcpdump de Mac OS X Server. Cet utilitaire imprime les en-têtes des paquets entrants et sortants sur une interface réseau qui concorde avec les paramètres spécifiés. L’utilisation de tcpdump pour contrôler le trafic sur le réseau est particulièrement judicieuse lorsque l’on tente de détecter des dénis d’attaque de service. Par exemple, la commande suivante contrôle l’ensemble du trafic entrant au niveau du port 80 de votre ordinateur : sudo tcpdump -i en0 dst port 80 Si vous détectez un nombre inhabituel de requêtes émanant d’une même source, vous pouvez utiliser le service de coupe-feu pour bloquer le trafic issu de cette source. Pour plus d’informations sur tcpdump, consultez la page man correspondante ou la section Administration de ligne de commande.198 Chapitre 8Contrôle  Pensez à utiliser des scripts Ruby ou Perl, des scripts de shell ou des AppleScripts pour automatiser le processus de contrôle. Par exemple, l’utilisation de tcpdump pour contrôler le trafic peut s’avérer longue et fastidieuse, ce qui signifie que l’automatisation est nécessaire.  Pensez à utiliser Ethereal, un outil open-source X11 renifleur de paquets qu’il est possible d’exécuter dans l’environnement X11 sous Mac OS X Server. À la différence de tcpdump, cet outil possède une interface utilisateur graphique et un ensemble d’outils performants d’analyse de réseau. Pour en savoir plus sur Ethereal, rendez-vous sur le site www.ethereal.com/.  Vous pouvez utiliser d’autres outils de tierce partie qui analysent automatiquement le trafic réseau et vous avertissent en cas de problème. Notification dans Admin Serveur Admin Serveur possède un système de notification facile à utiliser et capable de vous tenir informé de l’état du disque dur ou des logiciels de votre serveur. Admin Serveur envoie un message électronique à n’importe quelle adresse (locale ou non) si :  l’espace disponible est inférieur à un certain pourcentage sur n’importe quel disque dur du système ;  des paquets de mise à jour de logiciels sont disponibles sur le site Apple. Pour utiliser la fonction de courrier électronique, le serveur lance le processus SMTP (courrier sortant) sur le serveur. Assurez-vous que le coupe-feu autorise le trafic SMTP provenant du serveur. Pour définir une notification : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Notifications. 3 Cliquez sur le bouton Ajouter (+) sous le champ Adresses à avertir, puis ajoutez une adresse. 4 Répétez cette procédure autant de fois que nécessaire, puis cliquez sur Enregistrer.Chapitre 8 Contrôle 199 Contrôle des aperçus de l’état du serveur à l’aide d’Admin Serveur Admin Serveur possède plusieurs moyens d’afficher un aperçu d’état :sous la forme d’informations détaillées pour un serveur individuel ou sous la forme d’une vue d’ensemble simplifiée de plusieurs serveurs. Pour afficher un aperçu d’état concernant un seul serveur : m Sélectionnez un serveur dans la liste Serveur. L’illustration ci-dessous montre un exemple de sous-fenêtre Aperçu pour un serveur. Cet aperçu indique le matériel de base, les versions de système d’exploitation, les services actifs, des graphiques d’historique du CPU, l’historique du débit du réseau et l’espace disque.200 Chapitre 8Contrôle Pour afficher un aperçu d’état concernant plusieurs serveurs : m Sélectionnez un groupe de serveurs, un groupe intelligent, le groupe Tous les serveurs ou le groupe Serveurs disponibles. L’illustration ci-dessous montre un exemple de sous-fenêtre Aperçu pour un groupe de serveurs. Cet aperçu comporte les informations suivantes :  nom d’hôte,  version du système d’exploitation,  graphique d’utilisation actuelle du CPU (pour afficher des nombres plus spécifiques, survolez cet élément avec la souris),  débit réseau actuel,  espace disque utilisé (pour afficher des nombres plus spécifiques, survolez cet élé- ment avec la souris),  durée de fonctionnement,  nombre d’utilisateurs connectés aux services de fichiers. Vous pouvez trier la liste par colonne.Chapitre 8 Contrôle 201 Protocole SNMP (Simple Network Management Protocol) Le protocole SNMP est un protocole couramment utilisé pour contrôler l’état d’un équipement réseau (routeurs et commutateurs intelligents par exemple), d’ordinateurs et d’autres périphériques réseau tels que des onduleurs. Mac OS X Server utilise NetSNMP pour implémenter SNMP v1, SNMP v2c et SNMP v3 à l’aide d’IPv4 et d’IPv6. SNMPv2 est le protocole d’accès par défaut et la chaîne communautaire en lecture seule par défaut est « public ». Activation des rapports SNMP L’accès SNMP n’est pas activé par défaut sur Mac OS X Server. Pour utiliser les outils SNMP afin d’obtenir des données sur votre système Mac OS X Server, configurez le service, puis activez-le. Pour activer SNMP 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Général. 3 Sélectionnez « Serveur de gestion de réseau (SNMP) ». 4 Cliquez sur Enregistrer. Si SNMP est actif, quiconque ayant établi une route vers l’hôte SNMP peut collecter des données SNMP à partir de celui-ci. 5 Utilisez la ligne de commande pour configurer les paramètres SNMP de base. Le processus SNMP ne démarre pas tant que /etc/snmpd.conf n’a pas été configuré pour le site actuel. Pour plus d’informations sur la procédure de configuration, consultez la section « Configuration de snmpd » à la page 201. Remarque :la configuration par défaut de snmpd utilise le port privilégié 161. Pour cette raison, elle doit être exécutée par root ou à l’aide de setuid. Nous vous conseillons de n’utiliser setuid en tant que root que si vous êtes conscient des conséquences possibles. Dans le cas contraire, faites-vous aider ou procurez-vous des informations supplémentaires. Les options disponibles pour snmpd modifient l’UID et le GID du processus après son démarrage. Pour plus d’informations, consultez la page man de snmpd. Configuration de snmpd Le fichier de configuration (.conf) de snmpd réside généralement dans /etc/snmpd.conf. Si vous possédez une variable d’environnement SNMPCONF,snmpd lit les fichiers snmpd.conf et snmpd.local.conf dans ces répertoires. Pour indiquer d’autres fichiers de configuration, le processus snmpd peut être lancé avec l’option -c. Pour plus d’informations sur l’utilisation des fichiers conf, consultez la page man de snmpd.202 Chapitre 8Contrôle Les fichiers de configuration peuvent être créés et installés plus élégamment à l’aide du script intégré /usr/bin/snmpconf. En tant que root, exécutez ce script avec l’option -i pour installer le fichier dans /usr/share/snmp/. Autrement, l’emplacement par défaut du fichier est le dossier de départ de l’utilisateur (~/). Seul l’utilisateur root est autorisé à écrire dans /usr/share/snmp/. Comme snmpd lit ses fichiers de configuration au démarrage, les modifications apportées aux fichiers de configuration nécessitent que le processus soit arrêté puis relancé. Vous pouvez arrêter snmpd à l’aide de ProcessViewer ou à partir de la ligne de commande (kill -HUP ). Pour activer et configurer SNMP : m Utilisez la commande /usr/bin/snmpconf. Elle permet d’ouvrir un assistant de configuration basique sous forme de texte, afin de définir le nom communautaire et d’enregistrer les informations dans le fichier de configuration. Le fichier de configuration snmp se trouve dans /usr/share/snmp/snmpd.conf. Exemple de configuration SNMP Étape 1 :Personnalisez les données 1 Pour personnaliser les données fournies par snmpd, ajoutez un fichier snmpd.conf à l’aide de /usr/bin/snmpconf en tant que root ou à l’aide de sudo, en exécutant cette commande : /usr/bin/snmpconf -i S’il existe des fichiers de configuration, vous pouvez les lire dans l’assistant et incorporer leur contenu au résultat obtenu par l’assistant. 2 Choisissez de lire dans le fichier en indiquant son emplacement :/etc/snmp/snmpd.conf. Une série de menus texte est alors affichée. 3 Effectuez vos choix dans cet ordre : a Sélectionnez un fichier :1 (snmpd.conf) b Sélectionnez une section :5 (configuration des informations système) c Sélectionnez une section :1 (emplacement [généralement physique] du système) d Emplacement du système :tapez une chaîne de caractères ici — « salle_serveur », par exemple. e Sélectionnez une section :f (terminer) f Sélectionnez une section :f (terminer) g Sélectionnez un fichier :q (quitter) Vous venez de créer un fichier snmpd.conf avec la date du jour comme date de création. Assurez-vous que le fichier existe en saisissant ls -l /usr/share/snmpd.conf.Chapitre 8 Contrôle 203 Étape 2 :Redémarrez snmpd pour valider les modifications 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Général. 3 Désélectionnez « Serveur de gestion de réseau (SNMP) ». 4 Cliquez sur Enregistrer. Vous pouvez également effectuer cette procédure en interrompant, en tant que root, le processus smnpd, puis en le redémarrant à partir de la ligne de commande : /usr/sbin/snmpd Étape 3 :Collectez des informations SNMP provenant de l’hôte m Pour accéder aux informations disponibles via SNMP que vous venez d’ajouter, exécutez cette commande à partir d’un hôte sur lequel les outils SNMP sont installés : /usr/bin/snmpget -c public system.sysLocation.0 Remplacez par le nom véritable de l’hôte cible. Vous devriez voir l’emplacement que vous venez d’indiquer. Dans cet exemple, vous verriez : SNMPv2_MIB::system.sysLocation.0 = STRING:\”salle_serveur\” Les autres options du menu sont : /usr/bin/snmpget -c public system.sysContact.0 /usr/bin/snmpget -c public system.sysServices.0 Le « .0 » final indique que vous recherchez l’objet index. Le mot « public » est le nom de la communauté snmp que vous n’avez pas modifié. Pour plus d’informations sur l’un de ces éléments ou sur la syntaxe snmp, reportez-vous aux didacticiels disponibles sur net-snmp.sourceforge.net. Outils à utiliser avec SNMP Outre snmpget, il existe d’autres outils snmp installés, ainsi que des suites de tierce partie, gratuites ou payantes, présentant différents niveaux de complexité et des fonctions de génération de rapports. Informations supplémentaires Des informations supplémentaires sur SNMP sont disponibles à partir des sources ci-dessous. Pages man La saisie de man -k snmp dans Terminal génère la liste des pages man connues. Sites web Projet Net SNMP :  www.net-snmp.org  net-snmp.sourceforge.net204 Chapitre 8Contrôle Ouvrages Essential SNMP, de Douglas Mauro et Kevin Schmidt Éditeur :O’Reilly (deuxième édition, septembre 2005) ISBN :0-596-00840-6, 460 pages Démons de notification et de contrôle des événements Pour contrôler et journaliser les événements système, le système d’exploitation exé- cute plusieurs démons qui interceptent les messages provenant des applications et les consignent dans un journal ou agissent sur ces événements. Il existe deux démons principaux de notification :syslogd et emond.  syslogd :le démon syslogd est une méthode UNIX standard de contrôle de systèmes. Il consigne les messages conformément aux réglages figurant dans /etc/syslog.conf. Vous pouvez examiner les fichiers de sortie spécifiés dans cette configuration à l’aide d’un utilitaire d’impression ou d’édition standard, car il s’agit de fichiers en texte clair. Les administrateurs peuvent modifier ces réglages pour définir avec précision les élé- ments à contrôler. La plupart des administrateurs analysent automatiquement les fichiers d’historique à l’aide de scripts qui effectuent une action prédéfinie dès qu’une information donnée est rencontrée. Ces notifications personnalisées, qui varient en qualité et en utilité, peuvent être personnalisées selon les besoins particuliers du créateur du script. Il est possible de configurer le démon syslogd pour qu’il échange des informations sur le fichier d’historique avec un serveur distant (pour ce faire, modifiez /System/ Bibliothèque/LaunchDaemons/com.apple.syslogd.plist). Cette opération n’est pas conseillée, car syslogd n’utilise pas de connexion sécurisée pour envoyer des messages d’historique sur Internet.  emond :le démon emond constitue le système de contrôle d’événements de Mac OS X Server v10.5. Il s’agit d’un processus unifié qui gère les événements transmis par d’autres processus, agit sur ces événements en fonction d’un ensemble de règles définies, puis envoie un message de notification à l’administrateur. Actuellement, emond est le moteur qu’utilise le système de notification par courrier électronique d’Admin Serveur. Il n’est pas utilisé pour les notifications de Contrôle de serveur. Le service de haut niveau reçoit des événements émanant du client enregistré, puis analyse si l’événement doit être traité conformément aux règles fournies par le service au moment de son enregistrement. Si une réponse est nécessaire, l’action associée à l’événement est effectuée. Pour ce faire, le démon emond se compose de trois parties principales :le moteur de règles, les événements auxquels il peut répondre et les actions qu’il peut entreprendre.Chapitre 8 Contrôle 205 Le moteur de règles d’emond fonctionne comme suit. Il :  lit les informations de configuration dans /etc/emond.d/emond.conf ;  lit les règles dans les fichiers plist figurant dans le répertoire /etc/emond.d/rules/ ;  traite l’événement de démarrage ;  accepte les événements jusqu’à la fin de l’exécution ;  applique les règles associées à l’événement, les déclenchant au gré des besoins ;  effectue les actions spécifiées par les règles qui ont été déclenchées ;  s’exécute au niveau le moins privilégié possible (aucun). Journalisation Mac OS X Server conserve des fichiers d’historique UNIX standard et des historiques de processus propres à Apple. Les historiques du système d’exploitation sont disponibles dans :  /var/log  /Bibliothèques/Historiques  ~/Bibliothèques/Historiques Chaque processus est responsable de ses propres historiques, du niveau d’historique et du niveau de détail. Chaque processus ou application peut écrire son propre fichier d’historique ou utiliser un historique système standard tel que syslog. L’application Console (dans /Applications/Utilitaires) vous permet de lire ces historiques et d’autres historiques en texte clair, quel que soit leur emplacement. La plupart des services de Mac OS X Server possèdent une sous-fenêtre de journalisation dans Admin Serveur. Vous pouvez y définir les niveaux journalisation et afficher les historiques d’un service particulier. Syslog L’historique système (system log, syslog) est un emplacement polyvalent consolidé, destiné aux messages d’historique des processus. syslog possède plusieurs niveaux de détail d’historique. Si la journalisation est réglée sur le niveau minimal, aucun message détaillé n’est enregistré ; en revanche, le niveau maximal a pour effet de conserver tous les détails, ce qui augmente la taille des historiques et peut les rendre inexploitables. AVERTISSEMENT :les formats de fichier et les réglages figurant dans emond.conf et dans les fichiers plist de règles ne font pas l’objet d’une documentation destinée aux utilisateurs. Leur modification n’est pas prise en charge et risque de rendre le système de notification inutilisable.206 Chapitre 8Contrôle Le niveau de journalisation que vous utilisez pour syslog peut être adapté en fonction du processus concerné et doit correspondre au niveau nécessaire pour une notification et un débogage efficaces. Niveaux de journalisation syslog (par ordre croissant) Fichier de configuration syslog Le fichier de configuration est disponible dans /etc/syslog.conf. Chaque ligne présente le format suivant : . « fonction » correspond au nom du processus qui écrit dans l’historique, tandis que « chemin du fichier d’historique » correspond au chemin d’accès POSIX standard au fichier d’historique. Il est possible d’utiliser des astérisques (*) comme caractères géné- riques. Par exemple, le réglage correspondant au noyau est le suivant : kern.* /var/log/system.log Dans cet exemple, le fichier /var/log/system.log recevra tous les messages d’historique émanant du noyau quel que soit leur niveau. De même, le réglage suivant active la journalisation de tous les messages de niveau Urgence provenant de tous les processus dans un fichier d’historique personnalisé nommé « emergencies » : *.emerg /var/log/emergencies.log Nom du niveau Indicateur de niveau dans syslog.conf Quantité de détails Aucun .none Aucun Urgence .emerg Minimal Alerte .alert Erreur .err Avertissement .warn Avis .notice Info .info Déboguer .debug MaximalChapitre 8 Contrôle 207 Journalisation de débogage du service de répertoire Si vous souhaitez recevoir les informations de débogage envoyées par les processus du service de répertoire alors que vous utilisez Open Directory, choisissez une méthode de journalisation différente de systemlog. Vous devez activer manuellement la journalisation de débogage sur le processus. Une fois activée, cette journalisation de débogage écrit des messages dans le fichier d’historique, à l’emplacement suivant : /Bibliothèque/Logs/DirectoryService/DirectoryService.debug.log Les commandes suivantes doivent être exécutées avec des autorisations de superutilisateur (sudo ou root) : Pour activer ou désactiver manuellement la journalisation de débogage des services de répertoire : killall -USR1 DirectoryService Pour lancer le débogage au démarrage : touch /Library/Preferences/DirectoryService/.DSLogAPIAtStart Remarque :l’historique de débogage ne possède pas sa propre documentation et n’est pas conçu pour une journalisation normale. Il contient de très nombreuses informations difficiles à comprendre. Il affiche les appels d’API, les requêtes de modules et les réponses correspondantes. Journalisation Open Directory Le fichier de configuration se trouve dans /etc/openldap, les historiques dans /var/log/slapd.log. Chaque transaction de répertoire génère un historique de transaction distinct dans la base de données OpenLDAP. Les historiques de base de données et de transaction sont disponibles dans /var/db/openldap/openldap-data. Le processus slapd, qui régit l’utilisation d’Open Directory, possède un paramètre de plus destiné à une journalisation supplémentaire. Pour activer cette dernière, lancez la commande suivante : slapconfig -enablesslapdlog Pour exécuter slapd en mode de débogage : 1 Arrêtez slapd et retirez-le de la liste de surveillance de launchd : launchctl unload /System/Library/LaunchDaemons/org.openldap.plist 2 Redémarrez slapd en mode débogage : sudo /usr/libexec/slapd -d 99208 Chapitre 8Contrôle Journalisation AFP La partie serveur du protocole AFP (Apple File Service Protocol) assure le suivi des accès et des erreurs, mais ne possède pas beaucoup d’informations de débogage. Vous pouvez cependant ajouter la journalisation coté client aux clients AFP, afin de contribuer à la surveillance et au dépannage des connexions AFP. Pour activer la journalisation côté client : Effectuez toutes ces actions sur l’ordinateur client AFP. 1 Réglez le niveau de débogage du client (niveaux 0 à 8) : defaults write com.apple.AppleShareClientCore -dict-add afp_debug_level 4 2 Désignez le destinataire des messages d’historique du client (dans le cas présent,syslog) : defaults write com.apple.AppleShareClientCore -dict-add afp_debug_syslog 1 3 Activez la réception des messages de débogage du client dans syslog : Pour ce faire, ajoutez *.debug /var/log/debug.log au fichier syslogd.conf. 4 Redémarrez le processus syslog. Outils de contrôle supplémentaires Vous pouvez utiliser d’autres outils pour effectuer le contrôle de Mac OS X Server. Il existe plusieurs logiciels de contrôle de serveur de tierce partie, ainsi qu’un outil de contrôle Apple supplémentaire. La présence d’outils de tierce partie dans la liste ci-dessous ne signifie pas qu’Apple en recommande l’utilisation ou fournit une assistance pour ces produits. Ils sont mentionnés ici à titre d’information.  Apple Remote Desktop :les nombreuses fonctionnalités de ce logiciel permettent d’interagir avec des ordinateurs sous Mac OS X et Mac OS X Server, d’obtenir des rapports sur ces ordinateurs et d’assurer leur suivi. Il possède d’excellente fonctions d’administration et de génération de rapports.  Nagios (outil de tierce partie) :cet outil est une application open-source de contrôle de système et de réseau informatique.  Growl (outil de tierce partie) :cet outil est un service de notification extensible et centralisé qui prend en charge la notification locale et distante.9 209 9 Exemple de configuration L’exemple de configuration figurant dans ce chapitre illustre une des manières de configurer les infrastructures de répertoire et de réseau Mac OS X Server pour une petite entreprise. Un seul Mac OS X Server dans une petite entreprise Dans cet exemple, Mac OS X Server fournit des services de répertoire, de réseau et de productivité aux employés d’une petite entreprise : L’entreprise utilise un réseau local dans ses bureaux pour partager des fichiers et une imprimante. L’acquisition de Mac OS X Server a rendu possible l’implémentation d’un intranet utilisant les services DNS et DSL d’un FAI (fournisseur d’accès à Internet). Mac OS X Server (exemple.com) DSL Internet Imprimante partagée Clients Windows Clients Mac OS X Alterner Serveur DNS du FAI Client Mac OS X 192.168.0.1 VPN 210 Chapitre 9Exemple de configuration Voici un résumé des caractéristiques de cette étude de cas :  Un répertoire LDAP maître Open Directory sur le serveur centralise la gestion des utilisateurs, y compris l’authentification des utilisateurs Mac OS X et Windows.  Le service DNS du FAI fournit un nom de domaine DNS à l’entreprise (« exemple.com »).  Un serveur DNS exécuté sous Mac OS X Server fournit les services d’attribution de noms au serveur, à l’imprimante et à tout autre périphérique intranet disposant d’une adresse IP statique.  Un coupe-feu entre le serveur et Internet protège l’intranet de tout accès non autorisé.  Le service NAT permet aux utilisateurs de l’intranet de partager l’adresse IP du FAI pour accéder à Internet. Le service VPN, pour sa part, permet aux employés d’accéder en toute sécurité à l’intranet via Internet s’ils sont amenés à travailler en déplacement.  Le service DHCP sur Mac OS X Server attribue une adresse IP dynamique à chacun des ordinateurs clients de l’intranet. Le serveur et l’imprimante possèdent une adresse statique, mais les ordinateurs clients disposent chacun d’une adresse dynamique. Configuration du serveur Les étapes suivantes résument la configuration de Mac OS X Server pour cette petite entreprise fictive. Pour obtenir des informations complètes relatives à la configuration des services de répertoire, reportez-vous au guide Administration d’Open Directory. Pour en savoir plus sur la configuration d’un service réseau (coupe-feu IP, DHCP, etc.), reportez-vous au guide Administration des services de réseau. Étape 1 :configurez le réseau 1 Assurez-vous que le serveur possède deux interfaces Ethernet (ports) :une pour la connexion de l’intranet (réseau local, LAN) et une pour la connexion du modem DSL. Utilisez l’interface la plus rapide pour la connexion au serveur. Une connexion à 10 Mbits est plus que suffisante pour la connexion DSL. 2 Connectez le serveur au réseau local par le biais de l’interface la plus rapide. Dans notre exemple, le serveur est branché sur un commutateur permettant de connecter des ordinateurs clients et une imprimante partagée. Nous ferons désormais référence à cette interface sous le nom d’interface interne. Les périphériques intranet doivent être connectés à un concentrateur ou un commutateur à l’aide de câbles Ethernet CAT-5 de bonne qualité. Un commutateur à haut débit de 10/100/1000 mégabits est capable de prendre en charge les fonctionnalités de serveur avancées, telles que NetBoot, dont le fonctionnement optimal est lié à la vitesse de connexion. 3 Connectez le serveur au modem DSL à l’aide de l’autre interface Ethernet. Nous ferons désormais référence à cette interface sous le nom d’interface externe.Chapitre 9 Exemple de configuration 211 Étape 2 :contactez le fournisseur d’accès à Internet pour configurer les serveurs DNS externes Les serveurs de noms du FAI doivent servir la zone de l’entreprise, exemple.com, contenant toutes les adresses IP publiques de tous les serveurs et services disponibles pour Internet (par exemple, le serveur web de l’entreprise et sa passerelle VPN). En d’autres termes, la zone gérée par le FAI contient uniquement les adresses IP publiques et le serveur de noms du FAI fournit la redondance nécessaire. Le FAI doit aussi fournir les recherches DNS bidirectionnelles relatives au domaine de la zone pour toute adresse IP externe utilisée. Étape 3 :configurez un ordinateur d’administration 1 Installez les outils d’administration de serveur qui se trouvent sur le DVD Server Tools. Choisissez un ordinateur doté de Mac OS X 10.5 sur lequel installer les outils. Assurezvous que la communication réseau entre l’ordinateur administrateur et le serveur cible fonctionne. Pour obtenir des instructions complémentaires, consultez la section « Préparation d’un ordinateur administrateur » à la page 88. 2 Remplissez la Feuille d’opérations avancée Mac OS X Server située en annexe à la page 221. Ces informations seront nécessaires pour les différentes sous-fenêtres de l’assistant. Étape 4 :configurez le serveur et le répertoire maître 1 Démarrez le serveur à partir du DVD d’installation. La procédure à suivre dépend du type de matériel installé sur le serveur. Pour notre exemple, partons du principe que l’ordinateur possède un clavier et un lecteur DVD. Allumez l’ordinateur, insérez le DVD d’installation dans le lecteur optique, puis redémarrez l’ordinateur tout en maintenant la touche C du clavier enfoncée. Le chapitre 5, « Installation et déploiement » à la page 85 contient des instructions relatives à d’autres méthodes d’installation, telles que l’installation sur un serveur sans lecteur optique ou l’installation depuis un environnement NetInstall. 2 Démarrez l’Assistant réglages sur l’ordinateur administrateur. 3 Une fois l’Assistant réglages ouvert, choisissez « Installer Mac OS X Server sur un ordinateur distant ». AVERTISSEMENT :cet exemple présuppose que le FAI fournit la résolution DNS dans les deux sens pour l’adresse IP publique et le nom d’ordinateur du serveur. Si ce n’est pas le cas (par exemple, si la configuration de votre FAI n’est pas encore effectuée ou si vous comptez exécuter votre propre serveur de noms sur le serveur même), choisissez Serveur autonome à l’étape 4, puis transformez-le en maître ou réplique Open Directory seulement après avoir configuré un serveur DNS.212 Chapitre 9Exemple de configuration 4 Avancez dans les écrans d’installation en suivant les instructions affichées. Si vous devez formater le disque cible, consultez la section « Préparation des disques pour l’installation de Mac OS X Server » à la page 98 pour suivre les instructions de préparation de disques en vue de l’installation de Mac OS X Server. Le serveur redémarre une fois l’installation terminée. 5 Après avoir redémarré, rouvrez Assistant du serveur, puis choisissez l’option « Configurer un ordinateur distant ». 6 Utilisez les sous-fenêtres Langue et Clavier pour refléter la langue d’administration du serveur. 7 Dans la sous-fenêtre Compte d’administrateur, saisissez les nom et mot de passe de l’administrateur du serveur, puis cliquez sur Continuer. 8 Si vous ne retrouvez pas le serveur récemment installé dans la sous-fenêtre Noms de réseau, cliquez sur le bouton Ajouter (+), tapez l’adresse IP, saisissez les nom et mot de passe par défaut de l’administrateur, puis cliquez sur Continuer. Pour en savoir plus, consultez la section « Connexion au réseau lors de la configuration initiale du serveur » à la page 118. 9 Avancez dans les écrans d’installation en suivant les instructions affichées. 10 Assurez-vous que la sous-fenêtre Interfaces réseau contient la liste des interfaces Ethernet internes et externes. 11 Assurez-vous que l’interface externe est la première mentionnée dans la sous-fenêtre Interfaces réseau. La première interface de la liste correspond à l’interface principale, ou interface par défaut. Le trafic réseau provenant du serveur est acheminé vers l’interface principale. VPN l’utilise comme réseau public et traite toutes les autres interfaces de la liste comme réseau privé. 12 Cliquez sur Continuer. La sous-fenêtre Connexion TCP/IP apparaît pour chaque interface Ethernet. 13 Pour l’interface externe, choisissez Manuellement dans la liste locale Configurer IPv4, puis saisissez l’adresse IP, le masque de sous-réseau et la ou les adresses IP de serveurs DNS que votre FAI vous a fournies. Pour une configuration à double interface telle que celle de notre exemple, toutes les requêtes DNS sont acheminées à l’interface principale. Par conséquent, si vous exécutez le service DNS sur votre serveur, saisissez également l’adresse IP publique de la passerelle dans le champ Serveurs de nom. Pour une configuration manuelle, placez l’interface en haut de la liste de façon à ce qu’elle soit consultée avant les serveurs de votre FAI, puis cliquez sur Continuer.Chapitre 9 Exemple de configuration 213 14 Si vous comptez utiliser l’Assistant réglages de passerelle (accessible à partir de la section Service NAT d’Admin Serveur) pour configurer les réglages du réseau, vous n’avez pas à configurer d’interface interne. Dans le cas contraire, saisissez les valeurs suivantes pour l’interface interne, puis cliquez sur Continuer :  Configurer IPv4 : Manuellement  Adresse IP :192.168.0.1 (les valeurs 192.168 sont réservées aux réseaux locaux internes)  Masque de sous-réseau :255.255.0.0  Routeur :192.168.0.1  Serveurs DNS :192.168.0.1 15 Dans la sous-fenêtre Utilisation du répertoire, choisissez Maître Open Directory pour configurer un répertoire LDAP partagé sur le serveur ;sélectionnez ensuite « Activer le contrôleur de domaine principal Windows », puis saisissez un nom de domaine/groupe de travail. Ces réglages permettent de configurer un PDC Windows afin que les employés utilisant une station de travail Windows NT, Windows 2000 ou Windows XP puissent ouvrir une session sur le PDC, changer de mot de passe durant leur session et disposer de profils d’utilisateur itinérant et de dossiers de départ réseau sur le serveur. Un seul compte utilisateur suffit à chaque utilisateur pour ouvrir une session à partir d’une station de travail Windows ou d’un ordinateur Mac OS X et accéder au même dossier de départ réseau. 16 Cliquez sur Continuer. 17 Suivez les dernières instructions de l’assistant, puis cliquez sur Appliquer pour lancer la configuration du serveur. Le serveur redémarre une fois la configuration terminée. 18 Ouvrez une session sur le serveur sous l’identité de l’administrateur que vous avez défini à l’aide de l’Assistant du serveur. 19 Configurez les réglages réseau du serveur. Pour ce faire, la méthode la plus simple consister à passer par l’Assistant réglages de passerelle (voir l’étape 4). Vous pouvez également configurer chaque service réseau à l’aide d’Admin Serveur (voir étapes 5 à 8). Étape 5 :utilisez l’Assistant réglages de passerelle pour automatiser la configuration réseau du serveur 1 Ouvrez Admin Serveur sur l’ordinateur administrateur. 2 Si vous ne l’avez pas encore fait, connectez-vous au serveur et authentifiez-vous sous l’identité de l’administrateur que vous avez défini à l’aide de l’Assistant du serveur. 3 Sélectionnez le serveur et ajoutez les services à utiliser. Pour cette étape, sélectionnez le service NAT et le service Coupe-feu.214 Chapitre 9Exemple de configuration 4 Dans la sous-fenêtre Vue d’ensemble du serveur que vous configurez, cliquez sur le service NAT. 5 Ouvrez l’Assistant réglages de passerelle en cliquant sur le bouton situé dans la sous-fenêtre de la vue d’ensemble du service NAT. 6 Suivez les instructions affichées dans les sous-fenêtres en fournissant les informations demandées. Dans la sous-fenêtre Port WAN, sélectionnez le port configuré comme interface externe lors de la configuration initiale. Dans la sous-fenêtre Réglages VPN, activez VPN, puis spécifiez un secret partagé à utiliser pour les connexions client. Dans la sous-fenêtre Ports LAN, sélectionnez le port destiné à servir d’interface interne. 7 Une fois que l’Assistant réglages de passerelle a terminé la configuration du réseau et que vous avez fermé l’application, passez à l’étape 9. Étape 6 :configurez le coupe-feu 1 Ouvrez Admin Serveur sur l’ordinateur administrateur. 2 Si ce n’est pas encore fait, connectez-vous au serveur et authentifiez-vous sous l’identité de l’administrateur que vous avez défini à l’aide de l’Assistant du serveur. 3 Dans la liste des services, cliquez sur Coupe-feu. 4 Cliquez sur « Démarrer le coupe-feu » dans la barre d’action inférieure. 5 Cliquez sur Réglages, puis sélectionnez Services. 6 Choisissez « Modifier les services pour » le groupe d’adresses intitulé « 192.168-net ». 7 Choisissez « Autorisé » pour les services que vous voulez mettre à la disposition des employés travaillant au bureau. Sélectionnez au moins Service DNS, DHCP et NetBoot. 8 Choisissez « Modifier les services pour » le groupe d’adresses intitulé « Quelconque ». 9 Cliquez sur Services et sélectionnez « Autorisé » pour les services que vous voulez mettre à la disposition des clients externes à travers le coupe-feu. Sélectionnez au moins L2TP VPN, IKE et DHCP. 10 Cliquez sur Enregistrer. Étape 7 :configurez le service DNS Le DNS de Leopard Server gère les informations de zone (par exemple, tous les noms d’hôte complets du site local, tels que « site1.exemple.com ») en mappant cette zone privée sur des adresses IP locales privées. Cela permet d’éviter d’avoir à ajouter des serveurs publics au DNS local.Chapitre 9 Exemple de configuration 215 De plus, une zone de réexpédition DNS est configurée pour rechercher dans les enregistrements DNS du FAI tout ce qui est introuvable dans la zone DNS locale (telles les adresses IP des serveurs web d’autres organisations, comme www.apple.com). Remarque :comme nous l’avons mentionné à l’étape 2, cet exemple part du principe que votre FAI assure les services de résolution DNS bidirectionnelle pour la zone de votre entreprise , notamment la résolution de l’adresse IP publique du serveur. Le serveur de noms interne utilise par conséquent une zone interne telle que qui conserve les adresses IP privées du serveur et de tous les autres périphériques du réseau local. 1 Dans Admin Serveur, sélectionnez DNS dans la liste des services. 2 Cliquez sur Zones, sur le bouton Ajouter (+) sous la liste Zones, puis sélectionnez « Ajouter une zone principale ». 3 Sélectionnez la zone par défaut, puis adaptez-la à votre entreprise. Dans notre cas, les réglages sont les suivants :  Nom de la zone principale :exemple.com  Adresse du serveur de noms :192.168.0.1  Adresse de l’admin. :admin@exemple.com 4 Ajoutez un enregistrement de machine à la zone en sélectionnant cette dernière, en cliquant sur « Ajouter un enregistrement », puis en sélectionnant « Ajouter une machine (A) » via le bouton local. 5 Sélectionnez l’enregistrement de machine situé sous le nom de la zone, modifiez-le en adoptant les réglages ci-dessous, puis cliquez sur Enregistrer une fois terminé.  Nom de la machine : myserver  Adresse IP : 192.168.0.1 6 À l’aide des réglages suivants, ajoutez d’autres ordinateurs à la zone. Par exemple, pour ajouter une imprimante, cliquez sur le bouton Ajouter, indiquez des valeurs applicables à l’imprimante, puis cliquez sur OK :  Adresse IP : 192.168.100.2  Nom : laserprinter_2000 7 Cliquez sur Réglages pour régler le serveur de façon à ce qu’il recherche à l’extérieur tout nom de domaine qu’il ne contrôle pas. 8 Dans la liste « Adresses IP du réexpéditeur », cliquez sur le bouton Ajouter (+) pour ajouter les adresses DNS fournies par le FAI. 9 Cliquez sur Enregistrer, puis cliquez sur Démarrer le DNS.216 Chapitre 9Exemple de configuration Étape 8 :configurez le service DHCP Cette étape permet de configurer un serveur DHCP fournissant des adresses IP dynamiques aux ordinateurs des employés, ainsi que l’identité des serveurs DNS, LDAP et WINS à utiliser. Si la politique de recherche d’un ordinateur client est réglée sur Automatique (à l’aide de l’application Utilitaire d’annuaire sur l’ordinateur client), l’identité des serveurs DNS, LDAP et WINS est fournie en même que temps que les adresses IP. 1 Dans Admin Serveur, assurez-vous que le service DNS est en cours d’exécution. 2 Sélectionnez DHCP dans la liste des services. 3 Cliquez sur Sous-réseaux. 4 Cliquez sur le bouton Ajouter (+) pour définir la plage d’adresses à attribuer de manière dynamique. Cette plage doit être suffisamment étendue pour accueillir tous les ordinateurs clients, présents et futurs. Veillez à exclure quelques adresses (en début ou en fin de plage) de façon à les réserver aux périphériques nécessitant une adresse IP statique ou aux utilisateurs du VPN. Voici quelques exemples de valeurs :  Masque de sous-réseau : 255.255.0.0  Adresse IP de début de plage : 192.168.0.2  Adresse IP de fin de plage : 192.168.0.102  Interface réseau : en1  Routeur : 192.168.0.1 5 Assurez-vous que la sous-fenêtre DNS contient les valeurs suivantes :  Domaine par défaut : exemple.com  Serveurs de nom : 192.168.0.1 6 Cliquez sur LDAP pour configurer le service DHCP afin d’identifier le serveur que vous configurez comme source d’informations de répertoire pour les clients recevant des adresses IP dynamiques. Le serveur que vous configurez doit être identifié dans le champ Nom du serveur, car vous l’avez configuré comme maître Open Directory lorsque vous avez utilisé Assistant du serveur. Les autres réglages sont facultatifs pour cet exemple. 7 Cliquez sur WINS pour configurer DHCP afin de fournir des paramètres propres à Windows aux clients recevant des adresses IP dynamiques ; indiquez ensuite les valeurs suivantes :  Serveur primaire WINS/NBNS : 192.168.0.1  Type de nœud NBT : Diffusion (nœud-b)Chapitre 9 Exemple de configuration 217 8 Cliquez sur Enregistrer, activez l’interface Ethernet interne, puis cliquez sur Démarrer le DHCP. Étape 9 :configurez le service NAT 1 Dans Admin Serveur, sélectionnez NAT dans la liste des services. 2 Cliquez sur Réglages. 3 Sélectionnez l’interface externe dans le menu local « Interface réseau externe ». 4 Cliquez sur Enregistrer, puis sur Démarrer le NAT. Étape 10 :configurez le service VPN 1 Dans Admin Serveur, sélectionnez VPN dans la liste des services. 2 Cliquez sur Réglages. 3 Activez L2TP via IPSec pour les utilisateurs d’ordinateurs Mac OS X 10.5, les utilisateurs de stations de travail Linux ou UNIX et les utilisateurs de Windows XP. Bien qu’il soit également possible d’utiliser PPTP, L2TP procure plus de sécurité car il exploite le protocole IPSec. 4 Saisissez des adresses IP de début et de fin pour indiquer au serveur VPN la plage qu’il peut attribuer aux clients. Ne reprenez pas les adresses servies par le serveur DHCP. Évitez également celles que vous spécifiez si vous activez le protocole PPTP. 5 Saisissez un secret partagé suffisamment complexe dans le champ « Secret partagé ». Utilisez par exemple des chiffres, des symboles et des caractères en majuscules et en minuscules pour former des combinaisons inhabituelles. La longueur recommandée est de 8 à 12 caractères. 6 Activez le protocole PPTP si les employés nécessitent un accès à l’intranet soit à partir de postes de travail Windows autres que des ordinateurs Windows XP, soit à partir d’ordinateurs Mac OS X 10.2, lorsqu’ils travaillent en déplacement. Pour prendre en charge des clients Windows de versions plus anciennes et non compatibles avec PPTP 128 bits, sélectionnez « Autoriser les clés de cryptage 40 bits, outre celles de 128 bits ». 7 Saisissez des adresses IP de début et de fin pour indiquer au serveur VPN la plage qu’il peut attribuer aux clients. Ne reprenez pas les adresses servies par le serveur DHCP. Évitez également celles que vous avez spécifiées au moment de l’activation du protocole L2TP via IPSec. 8 Cliquez sur Enregistrer, puis cliquez sur Démarrer le VPN.218 Chapitre 9Exemple de configuration Étape 11 :configurez les services de productivité L’infrastructure nécessaire pour configurer les services de fichiers, les services d’impression et d’autres services de productivité est désormais disponible. Suivez les instructions fournies dans les guides d’administration appropriés (dont la liste est présentée à la page 13) pour configurer les services qui vous intéressent. De nombreux services, tels que le service de fichiers Apple, requièrent une configuration minimale. Démarrez-les simplement à l’aide d’Admin Serveur. Étape 12 :créez des comptes utilisateurs et leurs dossiers de départ 1 Ouvrez Gestionnaire de groupe de travail. 2 Si vous ne l’avez pas encore fait, connectez-vous au serveur et authentifiez-vous sous l’identité de l’administrateur que vous avez défini à l’aide de l’Assistant du serveur. Le répertoire LDAP maître Open Directory est modifiable. Vous pouvez ajouter un compte pour chaque employé à ce répertoire maître. 3 Cliquez sur le bouton Nouvel utilisateur. 4 Spécifiez les réglages d’utilisateur dans les différentes sous-fenêtres. Le guide Gestion des utilisateurs vous indique comment configurer tous les attributs des comptes utilisateur, notamment les dossiers de départ. Il explique également comment gérer des utilisateurs en configurant des comptes de groupe et des listes d’ordinateurs, et comment configurer les préférences permettant de personnaliser les environnements de travail des clients Macintosh. Les guides Gestion des utilisateurs et Administration d’Open Directory expliquent comment mettre en place la prise en charge spécifique des utilisateurs de postes de travail Windows. Étape 13 :configurez les ordinateurs clients Les informations suivantes s’appliquent aux ordinateurs Mac OS X 10.5. 1 Si nécessaire, configurez les clients Mac OS X afin qu’ils obtiennent des informations du serveur DHCP. Les ordinateurs Mac OS X 10.5 sont configurés pour obtenir des adresses IP via DHCP et récupérer les informations de répertoire LDAP à partir du serveur DHCP. Une fois que vous avez configuré le service DHCP à l’aide d’informations relatives à un répertoire LDAP, ces informations sont transmises aux clients Mac OS X lorsqu’ils reçoivent leur adresse IP du serveur DHCP. Les réglages suivants sont préconfigurés :  Les préférences Réseau sont définies de façon à exploiter le protocole DHCP. Pour accéder au réglage, ouvrez les Préférences Système, ouvrez les préférences Réseau, sélectionnez l’interface Ethernet interne, puis l’option « Utilisation de DHCP avec une adresse manuelle » ou « Via DHCP » dans le menu local Configurer IPv4.Chapitre 9 Exemple de configuration 219  La politique de recherche de l’ordinateur est réglée pour être définie automatiquement. Pour accéder à ce réglage, ouvrez Utilitaire d’annuaire (dans /Applications/Utilitaires/), puis cliquez sur Authentification. Si le cadenas est fermé, cliquez dessus et authentifiez-vous en tant qu’administrateur. Sélectionnez Automatique dans le menu local Rechercher, puis cliquez sur Appliquer.  La fourniture d’informations LDAP par DHCP est activée. Pour accéder à ce réglage, ouvrez Utilitaire d’annuaire et cliquez sur Services. Si le cadenas est fermé, cliquez dessus et authentifiez-vous en tant qu’administrateur. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer. Cliquez sur « Utiliser le serveur LDAP fourni par DHCP », puis sur OK. 2 Configurez les clients Mac OS X afin qu’ils puissent utiliser le serveur VPN. 3 Ouvrez l’application Connexion à Internet (dans /Applications/), puis cliquez sur VPN dans la barre d’outils. 4 Sélectionnez L2TP via IPSec ou PPP, puis cliquez sur Continuer. 5 Dans le menu local Configurations, choisissez Modifier les configurations. 6 Saisissez l’adresse IP externe communiquée par le FAI, les nom et mot de passe de l’utilisateur de l’ordinateur et, si vous avez choisi l’option L2TP via IPSec, le secret partagé. 7 Cliquez sur OK. 221 Annexe Feuille d’opérations avancées de Mac OS X Server Saisissez les réglages du serveur dans les tableaux ci-dessous : Nom du serveur : Élément Description Vos informations Identité du serveur distant pour l’installation et la configuration Pour l’installation et la configuration interactives d’un serveur distant sur le sous-réseau local, l’une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000) - Nom d’hôte (serveur.exemple.com) - Adresse MAC (00:03:93:71:26:52) Pour les installations et configurations à partir de la ligne de commande ou d’un sous-réseau distant, l’adresse IP du serveur cible au format IPv4. Mot de passe prédé- fini (pour l’installation et la configuration à distance) Les huit premiers chiffres du numéro de série matériel du serveur cible, imprimé sur une étiquette collée sur l’ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, tapez 12345678. Type d’installation Mise à niveau à partir de la version 10.3.9 ou de la dernière version 10.4, installation complète sans formatage de disque ou installation spéciale. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible. Nom du disque ou de la partition (volume) cible. Format de disque (lorsque l’effacement du disque est validé) Format du disque cible. Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Vous pouvez aussi utiliser le format Mac OS étendu ou le format HFS+ sensible à la casse. Partitionnement de disque (lorsque l’effacement du disque est validé) Indiquez si vous souhaitez partitionner le disque cible. La taille minimum recommandée d’une partition de disque cible est de 4 Go.222 Annexe Feuille d’opérations avancées de Mac OS X Server Mise en miroir RAID (lorsque l’effacement du disque est validé et que vous disposez d’un deuxième disque physique sur le serveur cible) Indiquez si vous souhaitez configurer la mise en miroir RAID. Le deuxième disque est utilisé automatiquement si le disque principal n’est pas disponible. Si le disque cible comporte une partition unique et que le deuxième disque physique comporte une partition unique sans aucune donnée, vous pouvez configurer la mise en miroir RAID après l’installation. Cependant, afin d’éviter toute perte de données, configurez la mise en miroir RAID le plus tôt possible. Utilisation de données de configuration enregistrées Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées . Si les données sont chiffrées, identifiez également la phrase secrète. Si vous souhaitez enregistrer des réglages dans un fichier ou un répertoire, utilisez l’une des deux lignes suivantes. Enregistrement des données de configuration dans un fichier Nommez le fichier à l’aide de l’une des options suivantes :  .plist (notez les zéros initiaux mais omettez les deux-points, par exemple, 0030654dbcef.plist) ;  .plist (par exemple, 10.0.0.4.plist) ;  .plist (par exemple, monserveur.plist) ;  .plist (huit premiers caractères, par exemple, ABCD1234.plist) ;  .plist (par exemple, monserveur.exemple.com.plist) ;  .plist (par exemple, 10.0.plist correspond à 10.0.0.4 et 10.0.1.2) ;  générique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous chiffrez le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé selon les conventions ci-dessus, mais utilisez l’extension .pass plutôt que .plist. Placez les fichiers à un emplacement où ils pourront être détectés par le ou les serveurs cibles. Un serveur peut détecter les fichiers qui résident sur un volume monté localement dans/Volumes/*/ Auto Server Setup/, où * correspond à n’importe quel périphérique monté sous /Volumes. Élément Description Vos informationsAnnexe Feuille d’opérations avancées de Mac OS X Server 223 Enregistrement de données de configuration dans un répertoire Accédez au répertoire dans lequel vous souhaitez enregistrer la configuration, puis nommez l’enregistrement de configuration à l’aide d’une des options suivantes :  (par exemple, 10.0.0.4) ;  (par exemple, monserveur) ;  » (par exemple, « Ordinateur de Jean »), mais il peut être modifié à loisir. Le nom d’ordinateur est utilisé pour parcourir les serveurs de fichiers du réseau, les files d’attente d’impression, la détection Bluetooth®, les clients Apple Remote Desktop et toute autre ressource réseau identifiant des ordinateurs par leur nom d’ordinateur plutôt que par leur adresse réseau. Ce nom sert également de base pour le nom d’hôte local par défaut. nom de portIdentifiant unique attribué à un port Fibre Channel. nom DNSNom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. NTPInitiales de « Network Time Protocol » (protocole d’horloge réseau). Protocole réseau utilisé pour synchroniser les horloges d’ordinateurs connectés à un réseau avec une horloge de référence donnée. Ce protocole permet de s’assurer que tous les ordinateurs d’un réseau affichent tous la même heure. Open DirectoryArchitecture de services de répertoire Apple, capable d’accéder à des informations autorisées concernant des utilisateurs et des ressources réseau à partir de domaines de répertoire utilisant les protocoles LDAP ou Active Directory, ou des fichiers de configuration BSD et des services de réseau. Open SourceTerme désignant le développement coopératif de logiciels par la communauté Internet. Le principe de base consiste à impliquer le maximum de personnes dans l’écriture et la mise au point du code en publiant le code source et en encourageant la formation d’une large communauté de développeurs qui feront part de leurs modifications et améliorations. ordinateur administrateurOrdinateur Mac OS X sur lequel vous avez installé les applications d’administration du serveur à partir du CD Mac OS X Server Admin. ordinateur invitéOrdinateur ne disposant pas d’un compte d’ordinateur. ouvrir une sessionSignifie démarrer une session sur un ordinateur (généralement en s’authentifiant en tant qu’utilisateur disposant d’un compte sur l’ordinateur) afin d’obtenir des services ou d’accéder à des fichiers. Il est important de faire la distinction entre l’ouverture de session et la connexion, cette dernière impliquant simplement l’établissement d’un lien physique avec l’ordinateur.248 Glossaire paquet d’installationFichier portant l’extension .pkg. Un paquet d’installation contient des ressources pour l’installation d’une application, notamment l’archive, les documents Ouvrez-moi et la licence, ainsi que des scripts d’installation. par défautAction automatique exécutée par un programme à moins que l’utilisateur n’en décide autrement. partitionSous-division de la capacité d’un disque physique ou logique. Les partitions sont constituées de blocs contigus sur le disque. passerelleNœud réseau faisant l’interface entre deux réseaux. Le terme fait souvent référence à un ordinateur assurant le lien entre un réseau local privé et un réseau WAN public, que ce soit avec ou sans NAT (Network Address Translation). Un routeur est un type particulier de passerelle qui relie des segments de réseau associés. période de bailDurée limitée pendant laquelle des adresses IP sont attribuées. L’utilisation de périodes courtes permet au protocole DHCP de réattribuer des adresses IP sur les réseaux comportant plus d’ordinateurs que d’adresses IP disponibles. PHPInitiales de « PHP Hypertext Preprocessor » (à l’origine, acronyme de « Personal Home Page », page d’accueil personnelle). Langage de script incorporé à HTML et utilisé pour créer des pages web dynamiques. point à pointUne des trois topologies physiques que Fibre Channel utilise pour interconnecter des nœuds. La topologie point à point consiste en une seule connexion entre deux nœuds. Voir aussi boucle arbitrée, tissu. point de montageEn diffusion en continu, chaîne utilisée pour identifier un flux en direct tel qu’un flux de séquence vidéo relayé ou non ou un flux MP3. Les points de montage qui décrivent des flux de séquence vidéo en direct se terminent toujours par l’extension .sdp. Point to Point Tunneling ProtocolVoir PPTP. politique de mot de passeEnsemble de règles déterminant la composition et la validité du mot de passe d’un utilisateur. politique de rechercheListe des domaines de répertoire parmi lesquels un ordinateur Mac OS X nécessitant des informations de configuration effectue ses recherches. Également, ordre dans lequel les domaines sont interrogés. Parfois appelée chemin de recherche. portSorte d’emplacement de messagerie virtuel. Un serveur utilise des numéros de port pour déterminer quelle application doit recevoir les paquets de données. Les coupe-feu utilisent des numéros de port pour déterminer si les paquets de données sont autorisés à transiter par un réseau local. Le terme « port » fait généralement réfé- rence à un port TCP ou UDP.Glossaire 249 POSIXInitiales de « Portable Operating System Interface for UNIX ». Famille de normes standard de systèmes UNIX ouverts, permettant d’écrire des applications dans un seul environnement cible au sein duquel elles peuvent être exécutées de manière identique sur un grand nombre de systèmes. PPTPInitiales de « Point to Point Tunneling Protocol ». Protocole de transport réseau utilisé pour les connexions VPN. Il constitue le protocole VPN standard sous Windows et utilise le mot de passe de l’utilisateur pour produire une clé de chiffrement. préférences géréesPréférences du système ou d’application contrôlées par les administrateurs. Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. privilègesDroit d’accéder à des zones restreintes d’un système ou d’effectuer certaines tâches (telles que les tâches de gestion) du système. processusProgramme en cours d’exécution et qui monopolise une partie de la mémoire. protocoleEnsemble de règles qui déterminent la manière dont les données sont échangées entre deux applications. QTSS PublisherApplication Apple (incluse avec Mac OS X Server) destinée à la gestion de données multimédias et de listes de lecture QuickTime et à la préparation de données en vue de leur diffusion en continu et de leur téléchargement. QuickTime Streaming Server (QTSS)Voir QTSS. RADIUSInitiales de « Remote Authentication Dial-In User Service » (service d’authentification d’utilisateur par connexion à distance). RAIDRedundant Array of Independent (or Inexpensive) Disks. Regroupement de plusieurs disques durs physiques en une matrice de disques, dont le rôle est soit de fournir un accès à débit élevé aux données stockées, soit d’effectuer une copie en miroir des données de façon à ce qu’elles puissent être reconstruites en cas de défaillance de disque, soit les deux. La matrice RAID est présentée au système de stockage en tant qu’unité de stockage logique unique. Voir aussi matrice RAID et niveau RAID. RAID 0Schéma RAID dans lequel les données sont distribuées également sur les segments composant une matrice de disques. RAID 0 accélère le transfert de données, mais n’assure aucune protection des données. RAID 0+1Combinaison de RAID 0 et de RAID 1. Ce schéma RAID est créé en entrela- çant des données sur plusieurs paires de disques en miroir. RAID 1Schéma RAID qui crée une paire de disques en miroir avec des copies identiques des mêmes données. Il fournit un degré élevé de disponibilité des données.250 Glossaire RAID 5Schéma RAID répartissant des données et des informations de parité sur une matrice de disques, un bloc à la fois, chaque disque fonctionnant indépendamment. Cela permet d’obtenir des performances maximales en lecture lors de l’accès à des fichiers volumineux. récursivitéProcessus de conversion complète des noms de domaine en adresses IP. Une requête DNS non récursive permet la référence à d’autres serveurs DNS pour convertir l’adresse. En règle générale, les applications des utilisateurs dépendent du serveur DNS pour effectuer cette fonction, mais les autres serveurs DNS n’ont pas à effectuer de requête récursive. répertoireVoir dossier. répertoire de départVoir dossier de départ. répertoire de départ localVoir dossier de départ local. réseau géréÉléments que les clients gérés sont autorisés à voir quand ils cliquent sur l’icône Réseau d’une fenêtre du Finder. Les administrateurs contrôlent ce réglage à l’aide de Gestionnaire de groupe de travail. Également appelé présentation de réseau. réseau localVoir LAN. ROM de démarrageInstructions de bas niveau utilisées par un ordinateur dans les premières étapes du démarrage. rootCompte qui n’est limité par aucune protection ni restriction sur un système. Les administrateurs système utilisent ce compte pour apporter des modifications à la configuration du système. royaumeTerme général utilisé pour plusieurs applications. Voir royaume WebDAV, royaume Kerberos. royaume KerberosDomaine d’authentification comprenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les utilisateurs et services enregistrés délèguent au serveur Kerberos la vérification de l’identité de chacun. royaume WebDAVPartie d’un site web, généralement un dossier ou un répertoire, défini pour fournir l’accès à des utilisateurs et des groupes WebDAV. SACLInitiales de « Service Access Control List » (liste de contrôle d’accès aux services). Vous permet de spécifier les utilisateurs et les groupes qui ont accès à des services particuliers. Voir ACL. SambaLogiciel open-source fournissant à des clients Windows, via le protocole SMB, l’accès aux fichiers, à l’impression, à l’authentification, à l’autorisation, à la résolution de noms et aux services réseau.Glossaire 251 sauvegardeEnsemble de données stockées à des fins de récupération au cas où la copie originale des données serait perdue ou deviendrait inaccessible. sauvegarderAction consistant à créer une sauvegarde. schémaEnsemble d’attributs et de types d’enregistrements ou de classes servant de plan pour les informations d’un domaine de répertoire. secret partagéValeur définie à chaque nœud d’une connexion VPN L2TP et servant de base de clé de chiffrement pour négocier les connexions d’authentification et de transport des données. Secure Sockets LayerVoir SSL. segmentPartition d’un disque faisant partie d’une matrice RAID. segmenterÉcrire des données sur des segments successifs composant une matrice RAID ou un LUN. Server Message BlockVoir SMB. serveurOrdinateur fournissant des services (service de fichiers, service de courrier électronique ou service Web, par exemple) à d’autres ordinateurs ou périphériques de réseau. serveur autonomeServeur qui fournit des services sur un réseau, mais qui n’obtient pas de services de répertoire auprès d’un autre serveur, ni ne fournit des services de répertoire à d’autres ordinateurs. Serveur d’applicationsLogiciel qui exécute et gère d’autres applications, généralement des applications web accessibles à l’aide d’un navigateur web. Les applications gérées résident sur le même ordinateur que le serveur d’applications. serveur de fichiersOrdinateur chargé de servir des fichiers à des clients. Un serveur de fichiers peut être un ordinateur polyvalent capable d’héberger des applications supplé- mentaires ou un ordinateur capable uniquement de transférer des fichiers. serveur de mots de passeVoir serveur de mots de passe Open Directory. serveur de nomsServeur d’un réseau qui tient à jour une liste des noms de domaines et des adresses IP associées à chaque nom. Voir aussi DNS,WINS. serveur RADIUSOrdinateur du réseau fournissant une base de données centralisée d’informations d’authentification pour les ordinateurs sur le réseau.252 Glossaire service de journal webService Mac OS X Server permettant aux utilisateurs et aux groupes de créer et d’utiliser des blogs de façon sécurisée. Le service de journal web repose sur l’authentification Open Directory pour vérifier l’identité des auteurs et des lecteurs de blogs. En cas d’accès via un site web acceptant le protocole SSL, le service de journal web utilise le chiffrement SSL pour sécuriser davantage l’accès aux blogs. services de répertoireServices fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et à d’autres sources d’informations relatives aux utilisateurs et aux ressources. shellProgramme exécutant d’autres programmes. Vous pouvez utiliser un shell pour communiquer avec l’ordinateur en tapant des commandes à l’invite du shell. Voir aussi interface de ligne de commande. signature numériqueSignature électronique permettant de vérifier l’identité de l’expéditeur d’un message. SLP DAInitiales de « Service Location Protocol Directory Agent ». Protocole qui enregistre les services disponibles sur un réseau et permet aux utilisateurs d’y accéder aisé- ment. Lorsqu’un service est ajouté au réseau, il utilise le protocole SLP pour s’enregistrer. SLP DA utilise un point de dépôt centralisé pour les services réseau enregistrés. SMBProtocole SMB (Server Message Block). Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services SMB utilisent ce protocole pour fournir l’accès aux serveurs, aux imprimantes et à d’autres ressources réseau. SMTPInitiales de « Simple Mail Transfer Protocol » (protocole simple de transfert de courrier). Protocole servant à envoyer et à transférer du courrier électronique. Sa capacité à mettre les messages entrants en file d’attente est limitée. SMTP n’est donc géné- ralement utilisé que pour envoyer des messages, tandis que le protocole POP ou IMAP est utilisé pour recevoir des messages. SNMPInitiales de « Simple Network Management Protocol » (protocole simple de gestion de réseau). Ensemble de protocoles standard utilisés pour gérer et contrôler des périphériques réseau multiplateformes. sous-domaineParfois appelé nom d’hôte. Partie du nom de domaine d’un ordinateur sur Internet. N’inclut pas l’indicateur de domaine ou de domaine de premier niveau (par exemple .com, .net, .fr, .be). Le nom de domaine « www.exemple.com » est constitué du sous-domaine « www », du domaine « exemple » et du domaine de premier niveau « com ». sous-répertoireRépertoire appartenant à un autre répertoire.Glossaire 253 sous-réseauRegroupement, sur un même réseau, d’ordinateurs clients organisés par emplacement (par exemple, selon les différents étages d’un bâtiment) ou par emploi des ressources (par exemple, tous les étudiants en classe de seconde). L’utilisation des sous-réseaux simplifie l’administration du réseau global. Voir aussi sous-réseau IP. sous-réseau IPPartie d’un réseau IP, éventuellement un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres parties du réseau et identifiée par un numéro de sous-réseau. SpotlightMoteur de recherche complet servant à effectuer des recherches parmi vos documents, vos images, vos séquences vidéo, vos documents PDF, vos messages électroniques, vos événements de calendrier et vos préférences système. Il permet de rechercher un élément d’après le texte qu’il contient, son nom de fichier ou des informations qui lui sont associées. SSLInitiales de « Secure Sockets Layer » (couche sécurisée pour sockets réseau). Protocole Internet permettant d’envoyer des informations authentifiées et chiffrées à travers Internet. Les versions les plus récentes de SSL sont connues sous le nom de TLS (Transport Level Security). système de fichiersSchéma de stockage de données sur des périphériques de stockage et qui permet aux applications de lire et d’écrire des fichiers sans s’occuper de détails de niveau inférieur. TCPInitiales de « Transmission Control Protocol » (protocole de contrôle des transmissions). Méthode utilisée conjointement avec le protocole IP (Internet Protocol) pour envoyer des données, sous la forme d’unités de message, d’un ordinateur à un autre à travers Internet. Le protocole IP gère la livraison effective des données, tandis que le protocole TCP assure le suivi des unités de données (chaque message est divisé en unités, appelées « paquets », qui permettent leur acheminement efficace sur Internet). téraoctetVoir To. texte clairTexte n’ayant pas été chiffré. texte en clairDonnées non chiffrées. ToTéraoctet. 1 099 511 627 776 (2 40 ) octets. tousTout utilisateur pouvant ouvrir une session sur un serveur de fichiers : un utilisateur enregistré ou un invité, un utilisateur FTP anonyme ou encore un visiteur de site web. transfert de zoneMéthode selon laquelle les données d’une zone sont répliquées (copiées) sur des serveurs DNS d’autorité. Les serveurs DNS esclaves demandent des transferts de zone à leurs serveurs maîtres afin d’en acquérir les données.254 Glossaire tunnelingTechnologie permettant à un protocole de réseau d’envoyer ses données en adoptant le format d’un autre protocole. type d’enregistrementCatégorie particulière d’enregistrements, faisant référence, par exemple, à des utilisateurs, des ordinateurs et des montages. Un domaine de répertoire peut contenir un nombre différent d’enregistrements pour chaque type d’enregistrements. URLInitiales de « Uniform Resource Locator » (localisateur uniforme de ressources). Adresse d’un ordinateur, d’un fichier ou d’une ressource, accessible à travers un réseau local ou Internet. L’URL se compose du nom du protocole nécessaire pour accéder à la ressource, d’un nom de domaine identifiant un ordinateur particulier sur Internet et d’une description hiérarchique de l’emplacement d’un fichier sur l’ordinateur. utilisateur invitéUtilisateur autorisé à ouvrir une session sur un serveur sans nom d’utilisateur et mot de passe. Utilitaire d’images de réseauUtilitaire fourni avec le logiciel Mac OS X Server, permettant de créer des images disque pour les services NetBoot et Installation en réseau. Les images disque peuvent contenir le système d’exploitation Mac OS X, des applications ou les deux. Virtual Private NetworkVoir VPN. volumeAllocation d’unité de stockage montable, qui se comporte, du point de vue du client, comme un disque dur local, une partition de disque dur ou un volume réseau. Dans Xsan, les volumes sont composés d’une ou de plusieurs réserves de stockage. Voir aussi disque logique. VPNvirtual private network. Réseau utilisant le chiffrement et d’autres technologies pour assurer des communications sécurisées à travers un réseau public, généralement Internet. Les VPN sont de façon générale moins chers que les réseaux privés réels à lignes privées, mais ils reposent sur l’utilisation du même système de chiffrement aux deux extrémités. Le chiffrement peut être assuré par un logiciel de coupe-feu ou par des routeurs. WANInitiales de « Wide area network » (réseau étendu). Réseau maintenu au sein d’établissements géographiquement distincts, contrairement à un réseau LAN (réseau local) qui est limité à un établissement. Votre interface WAN correspond généralement à celle qui est connectée à Internet. WebDAVWeb-based Distributed Authoring and Versioning. Environnement de création en direct permettant à des utilisateurs clients de prendre des pages web, de les modifier, puis de les rendre à leur site d’origine sans interruption de ce dernier. wide area networkVoir WAN.Glossaire 255 wikiSite web permettant à des utilisateurs de modifier des pages de façon collaborative et d’accéder aisément aux pages précédentes à l’aide d’un navigateur web. Windows Internet Naming ServiceVoir WINS. WINSInitiales de « Windows Internet Naming Service » (service de noms Internet pour Windows). Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre le nom des clients aux adresses IP. Un serveur WINS peut se trouver sur un réseau local ou à l’extérieur sur Internet. zone de réexpéditionZone DNS ne conservant aucune donnée et chargée de réexpé- dier les requêtes DNS vers une autre zone. zone esclaveEnregistrements de la zone DNS conservés par un serveur DNS secondaire. Une zone esclave reçoit ses données par le biais de transferts de zone depuis la zone maîtresse du serveur DNS principal. zone maîtresseEnregistrements de la zone DNS conservés par un serveur DNS principal. Une zone maîtresse est répliquée par des transferts de zone à des zones esclaves sur des serveurs DNS secondaires. 257 Index Index A accès installation à distance91 LDAP22 listes de contrôle d’accès61 listes de contrôle d’accès (ACL)80 listes de contrôle d’accès à un service (SACL)80, 81 restrictions en matière d’adresses IP58 utilisateur162, 165 utilitaire Trousseau d’accès72 Voir aussi autorisations ACL (listes de contrôle d’accès)61 administrateur79, 80, 81, 168, 169 Admin RAID195 Admin Serveur authentification42, 43, 68, 157 certificats68, 166 contrôle de l’accès165 et la création d’images système53 état du serveur199 gestion des services164 outil d’administration157 ouverture42, 43, 68, 157 personnalisation45 système de notification198 vue d’ensemble11, 42, 43, 68 adressage IPv623 adresse IP modification de l’adresse IP du serveur162 adresses. Voir adresses IP adresses IP et coupe-feu<>coupe-feu89 changement de serveur33 installation d’un serveur distant91, 107 restriction d’accès58 serveurs sur des sous-réseaux différents124 vue d’ensemble23 agrégation de liens184, 185, 186, 187, 189 aide, utilisation12 Apple Remote Desktop (ARD)56, 161, 208 archivage des données d’un serveur35, 39 ARD. Voir Apple Remote Desktop asr outil39, 94 Assistant du serveur45, 109, 117, 123 Assistant réglages de passerelle175 authentification Admin Serveur42, 43, 68, 157 Gestionnaire de groupe de travail170 Kerberos22, 64, 123 mots de passe63, 84, 107 MS-CHAPv2120 Open Directory63 RADIUS21, 22, 64, 175 SASL63 serveur autonome122 services de trousseau176 signature unique64 SSH à base de clés77, 78 et TLS60 utilisateurs63, 65, 78, 120 vue d’ensemble63 Voir aussi certificats authentification à base de clés77, 78 authentification MS-CHAPv2120 authentification par signature unique64 autorisation63 Voir aussi authentification autorisations administrateur79, 80, 168, 169 dossiers61 fichiers61 liste de contrôle d’accès à un service (SACL)81 types61 autorité de certificat (AC)258 Index création71 création de certificats provenant d’une73 demande de certificats à une69, 70, 71, 73 distribution à des clients75 introduction67 vue d’ensemble67 Voir aussi ICP B Berkeley Software Distribution. Voir BSD BSD (Berkeley Software Distribution)24 C certificat racine71 certificats et Admin Serveur68, 166 auto-signés68, 71, 75 clés privées66 clés publiques66 création71, 73 demande69, 70 gestion75 identités68 importation74 modification75 préparation69 racine71 renouvellement76 et services77 suppression76 vue d’ensemble65, 67 certificats auto-signés68, 71, 75 certificats d’identité. Voir certificats certificats de clé publique. Voir certificats changeip outil33 chiffrement60, 61, 62, 66, 134 Voir aussi SSL clé privée66, 68 clients certificats75 comptes de groupe172 journalisation côté client208 et NetBoot28 Voir aussi utilisateurs collecte de données historiques193 comptes. Voir comptes utilisateur; Gestionnaire de groupe de travail comptes de groupe172 comptes mobiles161 comptes utilisateur authentification65 configuration146 gérés, préférences de172 gestion de171 groupe172 mobiles161 mots de passe63 Voir aussi utilisateurs configuration agrégation de liens187 authentification63 automatique128, 135, 136, 137, 140 avancée19, 20, 122 configuration par lots pour plusieurs serveurs127 connexion au répertoire121, 122 connexion au réseau118, 186, 187 contrôle de l’état143, 144 dépannage143, 144 DHCP89, 122 enregistrement des données de configuration130, 132, 133, 134, 136, 137, 140 Ethernet118 exemple209 feuille d’opérations221 historiques144 infrastructure de serveurs31 interactive123, 124, 125, 127 introduction18, 117 Open Directory119, 120, 121, 122, 135, 140, 145 report117 serveur autonome120 serveur distant123, 125, 127 services145, 146, 147, 148, 149, 150, 151, 175 SSL166 transmission des fichiers de données de configuration aux serveurs134, 135 types de117, 163 types de serveur18 vue d’ensemble des réglages119 configuration matérielle requise87, 88, 103 configuration requise environnement d’exploitation183 infrastructure30, 31 logiciels87, 89 matériel17, 32, 87, 88, 103 configuration requise en matière d’infrastructure30, 31 configuration requise en matière d’infrastructure matérielle30 configuration requise pour l’environnement d’exploitation183 Console196 Contrôle de serveur51, 195 contrôle en temps réel193 copies complètes au niveau du fichier36 copies de sauvegarde fichiers critiques176 courrier électronique. Voir service de messagerie cryptographie à clé publique77Index 259 CSR (demande de signature de certificat)69, 70, 71, 73 D Darwin (système d’exploitation principal)24 Demande de signature de certificat. Vo démon launchd39, 191 démons, vue d’ensemble191 démon slapd207 démon snmpd201 dépannage du serveur143, 144 df , outil196 diffusion, configuration150 diffusion de données en continu21, 28, 54, 150, 177 diskspacemonitor, outil197 diskutiloutil101, 104, 106 disques effacement de l’espace libre105 gestion à partir de la ligne de commande196 gestion via la ligne de commande101, 106 mise en miroir102 outils de contrôle196 partitions93, 100, 101, 103, 105 préparation de l’installation98, 99, 100, 101, 102, 103, 104, 105 quotas28 Voir aussi RAID dittooutil39 documentation13, 14, 15 domaine de répertoire local, serveur autonome122 domaine de répertoire partagé22, 120 domaines, répertoire21, 89 Voir aussi Open Directory Domain Name System. Voir DNS données, diffusion en continu. Voir diffusion de données en continu dossiers28, 61, 161 dossiers de départ28, 161 du , outil196 DVD, installation92 Dynamic Host Configuration Protocol. Voir DHCP E emond, démon204 ensemble RAID concaténé103 entrelacement102 équilibrage de la charge190 Ethernet60, 118, 187 exportation de réglages de service165 F fichiers configuration206 considérations en matière de stockage28 copies complètes au niveau du fichier36 de sauvegarde176 données de configuration130, 132, 136, 137 sauvegarde34, 38 secret partagé66 sécurité61, 62 fichiers de configuration php179 fichiers de secret partagé66 File Transfer Protocol. Voir FTP FileVault62 FTP (File Transfer Protocol)23 G Gestionnaire de certificats68, 74 Gestionnaire de groupe de travail administration de comptes171 authentification170 ouverture46, 170 personnalisation48, 174 vue d’ensemble46, 47 vue d’ensemble de l’administration170 groupe de travail, type de configuration18 Groupes158, 159, 165, 169, 171 Growl, application208 H HFS+J, volume99 HFSX, volume99 historiques contrôle196, 204, 205, 207, 208 dépannage de la configuration144 services web179 I ICP (infrastructure à clé publique)60, 65, 66 image complète, type de sauvegarde35 images. Voir images disque; NetBoot; NetInstall images disque chiffrement62 installation avec28 installation avec des53, 94, 97 importation certificats74 réglages de service165 infrastructure à clé publique. Voir ICP Inspecteur174 installation accès à distance88, 91, 106, 109 à partir de versions antérieures du système d’exploitation85, 88 à partir de versions de système d’exploitation antérieures26, 29 collecte des informations88 configuration des services réseau89 configuration requise87, 88 configuration requise en matière d’30260 Index configuration requise en matière d’infrastructure31 connexions aux répertoires89 démarrage pour90, 92, 93, 97 disque d’installation du serveur89 identification des serveurs106 avec images disque28, 53, 94, 97 interactive107, 109, 111 logiciel serveur90, 112 méthode de la ligne de commande112 mise à jour115 mise à niveau115 modification du nom d’hôte162 ordinateur administrateur88 planification25, 26, 27, 28, 29, 30 préparation du disque98, 99, 100, 101, 102, 103, 104, 105 report de la configuration117 stratégie d’intégration30 sur plusieurs serveurs114 vue d’ensemble85 instantanés, données36 Interfaces réseau161 J journalisation, système de fichiers99 K KDC (Kerberos Key Distribution Center). Voir Kerberos Kerberos22, 64, 123 L LACP (Link Aggregation Control Protocol)185 launchctl outil192 LDAP (Lightweight Directory Access Protocol)22 lecteurs. Voir disques Link Aggregation Control Protocol. Voir LACP liste de contrôle d’accès à un service (SACL)80, 81 listes d’ordinateurs171, 172 listes de contrôle d’accès (ACL)80 listes de contrôle d’accès à un service. Voir SACL M MAC (Media Access Control), adresses60, 106 Mac OS X administration depuis155, 175 considérations en matière d’installation88 mise à niveau à partir de115 Mac OS X Server configuration120 configuration requise17 introduction17, 18 normes standard prises en charge21 outils d’administration41 stratégie d’intégration30 et UNIX24 Voir aussi configuration; installation maître Open Directory89 matériel, configuration requise17, 32 migration26, 29, 30 Mise à jour de logiciels115 Mise à jour de logiciels, service149 mise à niveau à partir de Mac OS X115 à partir de versions de serveur antérieures26, 29 et données de configuration enregistrées130 comparaison avec la migration26, 30 mise en miroir, disque102 modules open source PHP179 modules open-source Kerberos22, 64, 123 OpenLDAP22 OpenSSL60 Voir aussi Open Directory mots de passe63, 84, 107 N Nagios, application208 NAT (Network Address Translation)177 NetInstall53, 97 Network Address Translation. Voir NAT Network File System. Voir Network Time Protocol. Voir NTP NFS (Network File System)23 niveau d’autorisation Contrôler168 nom d’hôte local119, 161 modification162 nom d’ordinateur161 nom de l’ordinateur119 NTP (network time protocol)161 numéro de série, serveur92 O Open Directory authentification63 configuration119, 120, 121, 122, 135, 140, 145 et les listes de cont80 historiques207 vue d’ensemble21 Open Directory, réplique123, 183 OpenLDAP22 OpenSSL60 ordinateur administrateur88, 154, 155, 156 ordinateurs, administrateur88, 154, 155, 156 ordinateurs client et NetBoot28 ordinateurs portables161 outil renifleur de paquets Ethereal198Index 261 outils de ligne de commande administration de serveur54 et autorisations169 contrôle de démon191 contrôle de l’espace disque196 effacement de disques106 installation du logiciel serveur112 outils de restauration39 outils de sauvegarde39 partitionnement de disques101 ouverture de session, authentification77, 78 P PackageMaker53 paquets de données, filtrage58 partage de fichiers146, 167 partitions, disque93, 100, 101, 103, 105 Podcast Producer150 points de défaillance uniques180 points de partage61, 167 Portable Operating System Interface. Voir POSIX ports état154 Ethernet118 liste de154 TCP77 POSIX (Portable Operating System Interface)61 préférences172 préférences Date et heure161 préférences gérées, définition172 préréglages172 privilège, administrateur80, 168, 169 privilèges, administrateur Voir aussi autorisations procédures de configuration. Voir configuration; installation programme d’installationoutil112, 114 Property List Editor53 protocoles service de fichiers23, 208 service réseau31, 89, 122, 161, 162 vue d’ensemble23 Voir aussi protocoles spécifiques Q QuickTime Streaming Server (QTSS)21, 54, 177 quotas, espace disque28 R RADIUS (Remote Authentication Dial-In User Service)21, 22, 64, 175 RAID (matrice redondante de disques indépendants)29, 102, 103, 104 redémarrage, automatique182 Remote Authentication Dial-In User Service. Voir RADIUS répertoire, domaines121, 122 répertoire, domaines de174 répertoire, vue d’ensemble49, 50 répertoires. Voir services de répertoire; domaines, répertoire; dossiers réplication64 réplique Open Directory64 répliques123, 183 réseau ordinateur-commutateur186 réseau ordinateur-ordinateur186 réseau ordinateur-paire de commutateurs187 réseaux , outils de contrôle197, 201, 202, 203 configurations de connexions118, 186, 187 connexion initiale à la configuration du serveur118 environnement pour l’installation86 Ethernet60, 118, 187 sécurité58, 59, 60, 61 restauration, données34, 37 rsync outil39 S SASL (Simple Authentication and Security Layer)63 sauvegardes considérations en matière de politique34, 38 données de configuration du serveur133, 134 outils de ligne de commande39 planification36 schéma de rotation37 types35 types de support38 validation38 sauvegardes incrémentales36 Secure SHell. Voir SSH Secure Sockets Layer. Voir SSL Secure VM62 sécurité administrateur79, 80, 168, 169 au niveau du service80, 81 autorisation63 fichier61, 62 installation90 physique57 pratiques d’excellence81 réglages166 réseau58, 59, 60, 61 SASL63 service de coupe-feu58, 59, 89, 177 SSH77, 78, 91, 92, 161, 176 SSL60, 65, 66, 68, 166 TLS60 vue d’ensemble57262 Index Voir aussi accès; authentification; certificats; SSL Server Message Block, protocole. Voir SMB serveur autonome120, 122 serveur d’horloge161 serveurs ajout157 autonomes120, 122 configuration requise en matière d’infrastructure30, 31 considérations en matière de déplacement33 démarrage90, 97 dépannage143, 144 équilibrage de la charge190 exemple209 feuille d’opérations de configuration221 groupes de158, 159 horloge161 numéros de série des92 outils d’administration41, 42, 54, 55, 153, 156 outils de fiabilité180, 181, 182, 183, 184, 185, 187, 189 réglages de base119, 159 suppression157 surveillance de l’état193, 194, 195, 196, 197, 198, 199 Voir aussi configuration; installation; serveurs distants serveurs de réserve configuration avancée20 serveurs distants accès91 Apple Remote Desktop56, 161, 208 configuration123, 125, 127 identification106 installation à partir de ou sur88, 91, 106, 109 serveurs LDAPv364 service AFP (Apple Filing Protocol)23, 208 service d’images système149 Service d’impression147 service de calendriers. Voir service iCal service de conversation. VoiriChat service de coupe-feu58, 59, 89, 177 service de journal web180 service de messagerie21, 22, 149, 175, 177 service DHCP (Dynamic Host Configuration Protocol)31, 89, 122 service DNS (système de noms de domaine)31, 89 service iCal151, 176 Service iChat20, 151, 176 service MySQL179 service NetBoot28, 53, 97 services configuration145, 146, 147, 148, 149, 150, 151, 175 contrôle de l’accès162, 165 exportation de réglages165 gestion de175 importation de réglages165 planification pour la distribution28 sécurité77, 80, 81 visualisation162, 164 Voir aussi services spécifiques services de fichiers20, 23, 146, 208 services de répertoire et configuration automatique132, 135, 140 configuration avancée122 domaines de répertoire21, 89, 121, 122, 174 historiques207 planification28 Voir aussi Open Directory services de trousseau176 services réseau configuration149 DHCP31, 89, 122 DNS31, 89 installation89 NAT177 NTP161 planification31 réseau local virtuel59 VPN123 Voir aussi adresses IP services web20, 21, 148, 179 service Xgrid 220, 176 signature numérique166 Simple Network Management Protocol. Voir SNMP SMB (Server Message Block)23 SNMP (Simple Network Management Protocol) outil de contrôle201, 202, 203 définition24 réglages161 sous-réseaux118, 124 SSH (Secure Shell Host)77, 78, 91, 92 SSH (secure Shell host)161, 176 SSL (Secure Sockets Layer)60, 65, 66, 68, 166 standard, type de configuration18 syslog, fichier de configuration205 syslogd, démon204 système de notification51, 161, 176, 198, 204 Voir aussi historiques systèmes de fichiers données de configuration134 sauvegarde39 sélection99 Voir aussi volumes T TCP (Transmission Control Protocol)58, 77 tcpdump, outil197 technologies web23 Time Machine39Index 263 TLS (Transport Layer Security), protocole60 Transmission Control Protocol. Voir TCP Transport Layer Security, protocole. Voir TLS Trousseau d’accès, utilitaire72 U UDP (User Datagram Protocol)58 UNIX24 UPS (alimentation sans interruption)181, 182 User Datagram Protocol, protocole. Voir UDP utilisateurs accès administratif pour79, 80, 168, 169 authentification63, 65, 78, 120 autorisations169 certificats67 contrôle de l’accès162, 165 dossiers de départ28, 161 gestion171 groupes165, 169, 171 quotas relatifs à l’espace disque28 et répertoire49 Windows29, 63 Voir aussi clients; comptes utilisateur; Gestionnaire de groupe de travail utilisateurs Windows29 Utilitaire d’annuaire51 Utilitaire d’images de système53 utilitaire de disque62, 101, 103, 105 utilitaire UNIX srm63 V Vider la Corbeille en mode sécurisé63 virtual private network. Voir VPN VLAN (Virtual Local Area Network)59 VNC (Virtual Network Computing)87, 91, 111, 114 volumes démarrage90, 97 données de configuration134 effacement105, 106 et le partitionnement100, 101 pris en charge99 RAID102, 103 sauvegarde39 VPN (virtual private network)123 W WebObjects, serveur d’applications150 widget Dashboard d’état du serveur194 wikis180 Windows, utilisateurs63 Windows NT30 X Xgrid Admin55 Xsan20 Xserve et Contrôle de serveur51 et fiabilité du serveur181, 182 instructions d’installation du matériel88 prise en charge des réseaux locaux virtuels59 Z zone démilitarisée, réseau59 Mac OS X Server Premiers contacts Pour la version 10.3 ou ultérieureK Apple Computer, Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l'utilisateur autorisé d'un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d'apprentissage du logiciel. Toute reproduction ou diffusion d'un extrait de cette publication à des fins commerciales, telle que la vente de reproductions ou la fourniture de services à titre onéreux, est interdite. Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Computer, Inc., n'est pas responsable des erreurs d'impression ou de typographie. Le logo Apple est une marque d'Apple Computer Inc. déposée aux États-Unis et dans d'autres pays. L'utilisation de ce logo à des fins commerciales via le clavier (Option-G) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleScript, AppleShare, AppleTalk, ColorSync, FireWire, iMac, Keychain, Mac, Macintosh, Power Mac, Power Macintosh, QuickTime, Sherlock, WebObjects et Xserve sont des marques d'Apple Computer, Inc., déposées aux États-Unis et dans d'autres pays. eMac, Extensions Manager, Finder et iPod sont des marques d'Apple Computer, Inc. Adobe et PostScript sont des marques d'Adobe Systems Incorporated. Java et tous les logos et marques Java sont des marques de Sun Microsystems, Inc. déposées aux États-Unis et dans d'autres pays. Netscape Navigator est une marque de Netscape Communications Corporation. RealAudio est une marque de Progressive Networks Inc. UNIX est une marque déposée aux États-Unis et dans d'autres pays, sous licence exclusive de X/Open Company Ltd. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F022-1318-A 3 1 Table des matières Préface 9 À propos de ce guide 9 Nouveautés de la version 10.3 9 Performance et évolutivité supérieures 10 Configuration, gestion et contrôle améliorés 11 Services de réseau et de répertoires enrichis 12 Intégration Windows perfectionnée 13 Nouvelles fonctions de gestion des groupes de travail et du bureau 13 Contenu du guide 13 Partie I : Introduction à Mac OS X Server 13 Partie II : Installation et configuration initiale 13 Glossaire 14 Informations complémentaires Partie I Introduction à Mac OS X Server Chapitre 1 19 Fonctionnement de Mac OS X Server 20 Entreprises 21 Établissements d'enseignement supérieur 22 Ateliers et classes K-12 24 PME/PMI 25 Clusters informatiques 26 Environnements créatifs 27 Fournisseurs de services Web Chapitre 2 29 Services de Mac OS X Server 29 Services du noyau 30 Open Directory 30 Utilisation de répertoires Apple 31 Utilisation d'autres répertoires 31 Politiques de recherche 31 Authentification 32 Signature unique4 Table des matières 32 Détection de services de réseau 33 Gestion des utilisateurs 33 Comptes d'utilisateur 33 Comptes de groupe 33 Répertoires de départ 33 Gestion des utilisateurs Macintosh 34 Gestion des utilisateurs Windows 35 Services d'images système 35 NetBoot 35 Installation en réseau 36 Services de fichiers 36 Partage 37 Service de fichiers Apple 37 Services Windows 38 Service NFS 38 FTP (File Transfer Protocol) 39 Service d'impression 39 Service Web 40 Service de courrier 40 Services de réseau 41 DHCP 41 DNS 42 Coupe-feu 42 NAT 43 VPN 43 IP failover 43 Diffusion de contenu multimédia 44 Gestion des serveurs d'applications 44 Apache Tomcat 45 JBoss 45 WebObjects 45 Intégration dans des environnements existants 46 Haute disponibilité 46 Administration de serveur Chapitre 3 47 Administration du serveur 47 Utilisation des outils d'administration 48 Ordinateurs permettant d'administrer un serveur 49 Configuration d'un ordinateur administrateur 49 Administration au moyen d'un ordinateur non Mac OS X 50 Programme d'installation 50 Assistant du serveur 50 Format de répertoireTable des matières 5 51 Gestionnaire de groupe de travail 51 Ouverture de Gestionnaire de groupe de travail et authentification 52 Utilisation du Gestionnaire de groupe de travail 56 Admin Serveur 56 Ouverture de l'application Admin Serveur et authentification 57 Utilisation de l'application Admin Serveur 60 Administration des images système 60 Contrôle de serveur 61 Administration des diffusions multimédias 61 Apple Remote Desktop 62 Utilitaires de ligne de commande 62 Gestionnaire Macintosh 62 Utilisation de serveurs version 10.2 à partir de serveurs version 10.3 Partie II Installation et configuration initiale Chapitre 4 65 Vue d'ensemble de l'installation et de la configuration 65 Planification 66 Installation du logiciel serveur 66 Installation locale à partir des disques d'installation du serveur 67 Installation à distance à partir des disques d'installation du serveur 68 Automatisation de l'installation de serveurs avec une image disque 69 Configuration initiale du serveur 70 Configuration interactive des serveurs 71 Automatisation de la configuration du serveur 74 Configuration des services 74 Rester à jour Chapitre 5 75 Avant de commencer 75 Mise en place d'une équipe de planification 76 Identification des serveurs à mettre en place 76 Chois des services à héberger sur chaque serveur 78 Définition d'une stratégie de migration 78 Définition d'une stratégie d'intégration 79 Définition de la configuration de l'infrastructure matérielle 79 Infrastructures de configuration du serveur 80 Vérification de la disponibilité du matériel nécessaire 81 Définition de la stratégie d'installation et de configuration à utiliser 81 Recherche et organisation des informations Chapitre 6 83 Installation du logiciel serveur 83 Configuration système requise pour l'installation de Mac OS X Server6 Table des matières 84 Informations préalables 84 Mise à jour depuis la version 10.1 ou 10.2 85 Préparation des disques pour l'installation de Mac OS X Server 86 Instructions matérielles pour l'installation de Mac OS X Server 86 Identification du serveur distant lors de l'installation de Mac OS X Server 86 Installation interactive du logiciel serveur depuis les disques d'installation 87 Utilisation du programme d'installation pour une installation locale depuis les disques d'installation 88 Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation 89 Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé 90 Automatisation de l'installation du logiciel serveur avec une image disque 90 Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer 92 Installation de logiciels serveur en option Chapitre 7 93 Configuration initiale du serveur 94 Informations nécessaires 94 Enregistrement des données de configuration 98 Spécification de l'utilisation initiale d'Open Directory 101 Utilisation de la configuration interactive de serveur 101 Configuration interactive d'un serveur local 102 Report de la configuration de serveur local après l'installation 102 Configuration interactive d'un serveur distant 103 Configuration interactive d'un lot de serveurs distants 105 Configuration interactive de plusieurs serveurs distants tour à tour 106 Utilisation de la configuration automatique de serveur 106 Configuration automatique de serveurs avec des données enregistrées dans un fichier 109 Configuration automatique de serveurs avec des données enregistrées dans un répertoire 112 Détermination de l'état des configurations 112 Configuration des services 113 Configuration d'Open Directory 113 Configuration de la gestion des utilisateurs 113 Configuration des services de fichiers 114 Configuration du service d'impression 115 Configuration de service Web 115 Configuration du service de courrier 116 Configuration de services réseau 116 Configuration des services d'image système 116 Configuration de l'enchaînement et de la diffusion de données 116 Configuration d'un serveur d'applicationsTable des matières 7 Annexe A 117 Feuille de travail de Mac OS X Server Annexe B 127 Exemple de configuration 127 Mac OS X Server dans une petite entreprise 128 Configuration du serveur Glossaire 135 Index 145 9 Préface À propos de ce guide Ce guide est un outil d'orientation parmi les fonctions de Mac OS X Server version 10.3 et les étapes de sa configuration initiale. Il a pour but de vous aider à préparer votre serveur à répondre aux besoins de vos utilisateurs et de votre entreprise. Nouveautés de la version 10.3 Mac OS X Server version 10.3 s'appuie sur les fonctions, qui ont fait le succès de la version 10.2, en les enrichissant de perfectionnements majeurs dans les domaines suivants : • Performance et évolutivité • Configuration, gestion et contrôle • Services de répertoires et de réseau • Intégration Windows • Gestion des groupes de travail et du bureau Performance et évolutivité supérieures Les perfectionnements apportés à Mac OS X Server dans sa version 10.3 en termes de performance et d'évolutivité permettent d'améliorer des services réseau clé. Ces perfectionnements comprennent : • Darwin 7. Mac OS X Server version 10.3 intègre Darwin 7, dernière version du système d'exploitation Apple en code libre basé sur UNIX. Darwin continue à exploiter et à capitaliser les dernières avancées en provenance de la communauté “open source”. S'inspirant largement du code très stable de FreeBSD 4.4, Darwin 7 inclut également certains des derniers perfectionnements de FreeBSD 5. • Performance accrue. Pour des services réseau et systèmes de fichiers améliorés, Mac OS X Server version 10.3 gère désormais les entrées/sorties (E/S) asynchrones, les systèmes de fichiers jusqu'à 16 To et les trames étendues (Jumbo Frames) pour les paquets Ethernet volumineux. Le système de fichiers par défaut est désormais HFS+ avec journalisation et une nouvelle option de respect des différences de casse pour HFS+ facilite la compatibilité avec les applications UNIX patrimoniales sur Mac OS X Server. 10 Préface À propos de ce guide • Optimisé pour le G5. Mac OS X Server version 10.3 gère les systèmes Apple G5. Bénéficiant des performances accrues et de la vitesse d'horloge du processeur 64 bits ultra-rapide, Mac OS X Server permet également aux utilisateurs de tirer parti des capacités avancées de l'architecture G5, telles que les calculs double précision en natif (64 bits) et la possibilité de gérer jusqu'à 4 Go de mémoire physique. Configuration, gestion et contrôle améliorés La facilité d'utilisation et la simplicité continuent de faire de Mac OS X l'outil de choix pour le déploiement et la maintenance de solutions serveur en code libre. La version 10.3 intègre les améliorations suivantes : • Configuration automatique. La configuration automatique permet de configurer des ensembles complets de serveurs aussi aisément que s'il s'agissait d'un seul serveur. Cette nouvelle fonction puissante permet de configurer les services réseau et services par défaut à partir de paramètres de configuration stockés sur un serveur de répertoires, une unité de sauvegarde externe FireWire, USB, ou même un iPod. Lors du premier démarrage des systèmes Mac OS X Server, ceux-ci recherchent automatiquement ces informations de configuration sur les disques durs disponibles et dans le serveur de répertoires. En l'espace de quelques secondes, le serveur localise les données de configuration sauvegardées et se configure automatiquement. • Nouvelle application Admin Serveur. Les outils d'administration de serveur distant de Mac OS X Server ont été fusionnés et enrichis dans la version 10.3. Admin Serveur offre une administration intégrée des services et gère désormais OpenLDAP, DNS, NAT, VPN, Serveur Enchaînement QuickTime, NTP et SNMP. La nouvelle application Admin Serveur est dotée d'une interface à fenêtre unique pour la gestion et le contrôle de l'intégralité de vos services réseau : • Vous pouvez activer et désactiver les services à l'aide d'un seul bouton, modifier les réglages, visualiser les historiques et graphiques d'activité en temps réel, contrôler l'espace disque et même surveiller l'activité du réseau et de l'unité centrale (UC). • La gestion multiple de serveurs depuis une fenêtre Serveur Admin unique est aisée et vous pouvez même reproduire les configurations de services par un simple glisser-déposer d'un serveur à l'autre. • Utilitaire d'images de réseau amélioré. Le nouvel Utilitaire d'images de réseau facilite la création, la modification et l'ajout de paquets aux images disque pour les services NetBoot et Installation en réseau. Utilitaire d'images de réseau propose également un plus grand nombre d'options d'administration, notamment un clônage de système plus aisé et une installation de logiciel plus rapide via Apple Software Restore. • Nouvel Inspecteur de répertoires. Un nouvel Inspecteur de répertoires, accessible depuis Gestionnaire de groupe de travail, permet de consulter et de modifier les données LDAP brutes pour un contrôle précis des enregistrements de répertoires. • Nouveaux outils Ligne de commandes. De nouveaux outils Ligne de commandes permettent une configuration et une gestion du serveur perfectionnées depuis le terminal. Préface À propos de ce guide 11 Services de réseau et de répertoires enrichis Les services de réseau et de répertoires de Mac OS X Server version 10.3 ont été considérablement enrichis pour offrir un plus grand nombre de possibilités en termes d'évolutivité, de performance et de puissance : • Open Directory 2. Solution LDAP puissante avec authentification Kerberos. Mac OS X Server version 10.3 intègre Open Directory 2, la dernière version de l'architecture Apple de services d'authentification et de répertoires basée sur les standards. Open Directory dote Mac OS X Server de services d'authentification et de répertoires à l'échelle du réseau, via LDAP, SASL et Kerberos. Open Directory 2 apporte à Mac OS X Server version 10.3 évolutivité, disponibilité et fonctions avancées. • Signature unique. Open Directory 2 inclut désormais le service Key Distribution Center (KDC) de Kerberos (développé par le MIT), offrant une authentification réseau sécurisée et la signature unique ; cette fonction permet aux utilisateurs de s'identifier une seule fois, à l'aide d'un mot de passe unique, pour accéder à l'ensemble des services du réseau gérés par Kerberos. La signature unique simplifie le déroulement de la session utilisateur et offre la sécurité d'une authentification fiable. • Nouveau serveur de courrier hautes-performances. Mac OS X Server version 10.3 comprend un tout nouveau serveur de courrier basé sur les programmes en code libre Postfix SMTP et Cyrus IMAP ainsi que sur les serveurs POP. Ce nouveau serveur de courrier, capable de gérer des dizaines de milliers d'utilisateurs, possède les caractéristiques suivantes : • Compatibilité avec les protocoles de courrier standard d'Internet, tels que SMTP, IMAP et POP • Base de données hautes-performances pour l'indexation des courriers stockés sur le serveur • Cryptage SSL (Secure Sockets Layer) sous SMTP, IMAP et POP pour le transport sécurisé et confidentiel de courrier entre le serveur et les ordinateurs clients • Architecture ouverte pour une intégration aisée des logiciels tiers de filtrage des messages non sollicités et des virus • Mailman pour la gestion des listes de diffusion. • Serveur d'applications Java hautes-performances. Mac OS X Server s'affirme comme l'outil le plus aisé de développement et de déploiement d'applications basées sur le standard Sun J2EE (Java 2 Enterprise Edition). Il comprend un serveur d'applications JBoss intégré pour l'exécution des applications J2EE, dont les composants Enterprise Java Bean (EJB). Mac OS X Server version 10.3 dispose également de nouveaux outils de déploiement d'applications bénéficiant d'une interface utilisateur graphique qui facilite la configuration des applications J2EE existantes pour leur hébergement sous Mac OS X Server. • Serveur Enchaînement QuickTime 5. Mac OS X Server version 10.3 intègre Serveur Enchaînement QuickTime 5, nouvelle version du serveur d'enchaînement Apple basé sur les standards. Pour une gestion plus aisée, la configuration et le contrôle de QTSS sont désormais intégrés à Admin Serveur. Les nouvelles fonctions et améliorations QTSS 5 incluent : 12 Préface À propos de ce guide • QTSS Publisher. Ce nouvel outil de gestion des données QuickTime facilite le chargement de contenus vers le serveur et le téléchargement depuis celui-ci, la création et la planification de listes de lecture, l'optimisation de séquences et la génération de séquences de référence. • Mises à jour des listes de lecture en temps réel. Il est possible d'effectuer des modifications instantanément et de manière transparente pour les utilisateurs. • Gestion à partir des répertoires de départ. Diffusion des séquences à partir des répertoires de départ du réseau des utilisateurs. • Déploiement et configuration du serveur Web Apache améliorés. Mac OS X Server version 10.3 bénéficie d'une interface utilisateur enrichie pour la configuration d'Apache, le serveur Web le plus utilisé au monde. Intégrée à Admin Serveur, la nouvelle interface du serveur Web facilite la configuration et la gestion de sites Web en nombre et le déploiement d'options de configuration avancées, telles que la redirection d'URL, les alias de sites Web et les réglages de gestion des royaumes. • Serveur VPN pour un accès réseau à distance sécurisé. Mac OS X Server version 10.3 inclut un nouveau serveur VPN (Virtual Private Network) permettant un accès à distance sécurisé des ordinateurs individuels à votre réseau local (LAN). La technologie VPN offre un trafic IP sécurisé sur un réseau public TCP/IP au moyen de la “tunnellisation” chiffrant toutes les données transitant entre le système client et le réseau hôte. Le serveur VPN Apple, offrant une capacité de gestion de centaines de clients VPN par serveur, constitue la solution idéale pour les petites et moyennes entreprises. Intégration Windows perfectionnée Mac OS X Server ayant pour vocation d'offrir une solution serveur complète dans les environnements réseau mixtes, la version 10.3 renforce cette vocation par une gestion améliorée des clients Windows et du serveur de répertoires Windows propriétaire. • Samba 3. Mac OS X Server version 10.3 est désormais livré avec Samba 3. Cette dernière version du projet vedette en code libre offre des services de fichiers et d'impression hautement fiables et performants aux clients Windows via le protocole de partage de fichiers natif SMB/CIFS. Il est conforme au standard Unicode de codage des noms de fichiers et d'utilisateurs multilingues sur 16 bits. Samba 3 est également compatible avec les services PDC (Primary Domain Controller), fonction intégrée à Open Directory 2 permettant la connexion et l'authentification des utilisateurs Windows directement depuis la fenêtre d'ouverture de session du PC. • Répertoires de départ du réseau pour les clients Windows. Open Directory 2 gère les profils itinérants, équivalent Windows des répertoires de départ du réseau. Mac OS X Server version 10.3 peut désormais héberger les répertoires de départ et de groupe auxquels peuvent accéder tant les clients Mac que Windows. • Services VPN pour Windows. Le serveur VPN intégré à Mac OS X Server version 10.3 gère les clients Windows via PPTP ou L2TP/IPSec. Préface À propos de ce guide 13 • Intégration simplifiée avec Active Directory. Mac OS X Server version 10.3 peut désormais accéder aux enregistrements d'utilisateurs, de groupes et d'ordinateurs stockés sur le serveur de répertoire Microsoft propriétaire sans devoir modifier le schéma Active Directory. Il reconnaît également l'implémentation Microsoft de Kerberos pour l'accès aux services authentifiés hébergés sous Mac OS X Server. Nouvelles fonctions de gestion des groupes de travail et du bureau Mac OS X Server version 10.3 améliore la gestion des bureaux des clients Macintosh : • Gestion d'image perfectionnée. Vous pouvez créer une image NetBoot ou Installation en réseau reproduisant un système existant. La source de l'image peut être un volume ou une partition. D'autres améliorations apportées à la gestion d'image ont trait au filtrage des clients, et NetBoot sans disque pour les clients Mac OS X. • Comptes mobiles. Gestionnaire de groupe de travail permet de configurer des comptes mobiles. Les comptes mobiles permettent à l'utilisateur de Mac OS X Version 10.3 de travailler hors connexion, en continuant de se connecter via le nom d'utilisateur et le mot de passe réseau et de conserver les mêmes réglages des préférences gérées. • Gestion améliorée des préférences. Gestionnaire de groupe de travail possède aussi de nouvelles commandes de système pour les parcs de machines en laboratoire, telles que le mode Économie d'énergie et la gestion de la déconnexion automatique. Contenu du guide Ce guide est organisé en deux parties et un glossaire. Partie I : Introduction à Mac OS X Server Lisez les chapitres de cette partie pour vous familiariser avec des scénarios type d'utilisation de Mac OS X S, ses services et son administration. Partie II : Installation et configuration initiale Les différents chapitres de cette partie vous expliquent comment installer le logiciel serveur et configurer un serveur pour la première fois. La Partie II comprend deux annexes. Annexe A : Feuille de travail Mac OS X Server Utilisez cette feuille de travail pour préparer les informations dont vous aurez besoin lors de l'installation et de la configuration de Mac OS X Server. Annexe B : Exemple de configuration Cette exemple illustre une installation et une configuration initiale type de Mac OS X Server selon un petit scénario d'utilisation professionnelle. Glossaire Reportez-vous au glossaire pour consulter une courte définition des termes utilisés dans ce guide.14 Préface À propos de ce guide Informations complémentaires Mac OS X Server est accompagné d'une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et la résolution des problèmes qui leur sont rattachés. La plupart de ces documents sont inclus dans le disque Outils d'administration Mac OS X Server. Tous sont disponibles pour téléchargement au format PDF à l'adresse www.apple.com/server/documentation/ Ce guide Vous indique comment Migration Mac OS X Server vers la version 10.3 ou ultérieure Réutiliser sur Mac OS X Server version 10.3 les données et les réglages de services utilisés sous les versions précédentes du serveur. Gestion des utilisateurs Mac OS X Server version 10.3 ou ultérieure Créer et gérer les comptes d'utilisateur, de groupe et d'ordinateur. Configurer les préférences gérées pour les clients Mac OS 9 et Mac OS X. Administration des services de fichiers Mac OS X Server version 10.3 ou ultérieure Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP, et SMB. Administration du service d'impression Mac OS X Server version 10.3 ou ultérieure Héberger les imprimantes partagées et gérer les files d'attente et travaux d'impression associés. Administration de l'image système Mac OS X version 10.3 ou ultérieure Créer des images disque et configurer le serveur de sorte que d'autres ordinateurs Macintosh puissent démarrer à partir ces images sur le réseau. Ce guide traite de NetBoot et Installation en réseau. Administration du service de courrier Mac OS X Server version 10.3 ou ultérieure Installer, configurer et administrer les services de courrier sur le serveur. Administration des technologies Web Mac OS X Server version 10.3 ou ultérieure Configurer et gérer un serveur Web, dont WebDAV, WebMail, et les modules Web. Administration des services de réseau Mac OS X Server version 10.3 ou ultérieure Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur. Administration Open Directory Mac OS X Server version 10.3 ou ultérieure Gérer les services de répertoires et d'authentification. Administration du Serveur Enchaînement QuickTime Mac OS X Server version 10.3 ou ultérieure Configurer et gérer les services d'enchaînement QuickTime. Administration des services Windows Mac OS X Server version 10.3 ou ultérieure Configurer Mac OS X Server pour la fourniture de services aux utilisateurs Windows. Préface À propos de ce guide 15 Pour plus d'informations, consultez les ressources suivantes : • Les fichiers Ouvrez-moi contiennent des mises à jour importantes et des informations spécifiques. Recherchez-les sur les disques du serveur. • L'aide en ligne, accessible depuis le menu Aide de toutes les applications serveur, fournit des instructions relatives à toutes les tâches d'administration ainsi que des informations de dernière minute et des mises à jour disponibles sur le Web. • Les pages Web Support et Base de connaissance (Knowledge Base) apportent des réponses aux questions courantes et des informations de dernière minute. Vous les trouverez sur le site www.apple.com/fr/support/ Administration du serveur d'applications Java Mac OS X Server Configurer et administrer un serveur d'applications JBoss sur Mac OS X Server. Administration de la ligne de commandes Mac OS X Server version 10.3 ou supérieure Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d'administration du serveur via l'interpréteur de commandes UNIX. L'utilisation de la fonction IP failover est documentée dans ce guide. Ce guide Vous indique comment1 Partie 1 : Introduction à Mac OS X Server Les chapitres de cette partie du guide présentent Mac OS X Server ainsi que les applications et outils disponibles pour l'administration de ses services. Chapitre 1 Fonctionnement de Mac OS X Server Chapitre 2 Services de Mac OS X Server Chapitre 3 Administration du serveur 1 19 1 Fonctionnement de Mac OS X Server Mac OS X Server répond aux besoins de nombreux environnements. Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants : • Entreprises • Établissements d'enseignement supérieur • Ateliers et classes K-12 • PME/PMI • Clusters informatiques • Environnements créatifs • Fournisseurs de services Web20 Chapitre 1 Fonctionnement de Mac OS X Server Entreprises Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des services et des groupes de travail tout en centralisant les services d'entreprise. • Open Directory vous permet de gérer les données de répertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications. • La liste des autres services d'entreprise peut inclure DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), les services de courrier, Web, de diffusion et JBoss. • JBoss est un serveur d'applications mettant en oeuvre les technologies Enterprise Edition (J2EE) et s'exécutant sur Java 1.4.1. L'implémentation de Mac OS X Server comprend des outils d'administration faciles à utiliser pour configurer et contrôler les serveurs d'applications. Grâce à ses fonctionnalités de cluster, JBoss peut s'exécuter sur plusieurs Xserve. Service de diffusion QuickTime et Web Services DHCP, VPN et DNS Service de courrier Mac OS X Server Mac OS X Server Mac OS X Server Mac OS X Server Mac OS X Servers Mac OS X Server Mac OS X Server Serveurs Back-office Répliques de répertoire Open Directory LDAP Service Web, d'impression locale et de fichiers Répertoires de départ AFP Windows PDC pour les répertoires de base Windows Serveurs de groupes de travail JBoss Open Directory Active Directory InternetChapitre 1 Fonctionnement de Mac OS X Server 21 • Mac OS X Server s'intègre parfaitement aux services d'entreprise existants, des systèmes de répertoire aux implémentations SNMP (Simple Network Management Protocol). • Outre l'hébergement de domaines Open Directory répliqués pour l'authentification locale, les serveurs de chaque service peuvent être personnalisés selon les besoins des groupes de travail. Si un service utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows. Vous pouvez également offrir aux utilisateurs Windows la prise en charge VPN, le partage de fichiers et d'imprimantes et l'intégration d'Active Directory. Établissements d'enseignement supérieur Les collèges et les universités ont des environnements informatiques hétérogènes étant donné la diversité d'étudiants et de systèmes informatiques qu'ils utilisent. Mac OS X Server convient parfaitement à ce type d'environnement grâce à sa capacité d'intégration aux infrastructures variées de services, protocoles et répertoires existantes. Services Web et de courrier Serveur LDAP Services de fichiers, d'impression, de répertoires et de réseau Serveur de fichiers NFS UNIX Mac OS X Server Mac OS X Server Mac OS X Server Serveur Windows NT Clients Macintosh Clients Windows Clients UNIX KDC Internet22 Chapitre 1 Fonctionnement de Mac OS X Server • La grande diversité d'ordinateurs clients ( Macintosh, Windows, UNIX, Linux) exige la prise en charge d'un accès flexible aux fichiers. Les services de fichiers IP hautement évolutifs dans Mac OS X Server permettent l'accès aux fichiers depuis tout point du réseau au moyen des protocoles AFP (Apple Filing Protocol), NFS (Network File System), FTP (File Transfer Protocol) et SMB (Server Message Block). • Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous les ordinateurs clients. • Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service). • Il est également possible d'authentifier les utilisateurs Mac OS X Server via un système LDAP ou KDC (Kerberos Key Distribution Center) existant. • La fonction d'installation réseau facilite la modification illimitée des configurations logicielles (à partir du réseau) de centaines d'ordinateurs clients Macintosh. Elle automatise la configuration des ordinateurs d'ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l'état préconfiguré d'origine des ordinateurs. • Mac OS X Server intègre un service de comptabilité de mise en attente des travaux d'impression compatible avec PostScript via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol) et le protocole Windows SMB. • Étant donné la complexité des réseaux des établissements d'enseignement supérieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l'aide d'un coupe-feu de sécurité. Ateliers et classes K-12 Dans les scénarios pédagogiques K-12, les étudiants doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (comme iLife) qui facilitent l'apprentissage, sans pour autant pouvoir en utiliser d'autres non pédagogiques (telles qu'iChat).Chapitre 1 Fonctionnement de Mac OS X Server 23 Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et éventuellement mettre à jour les dossiers des étudiants et autres informations administratives, le tout centralisé sur un serveur distant. • Le service de gestion des clients Mac OS X Server permet de contrôler les environnements de travail Macintosh des étudiants. Par exemple, vous pouvez contrôler les applications auxquelles les étudiants ont accès. Vous pouvez aussi définir les préférences des applications, les modèles et autres réglages du bureau de sorte que tous travaillent dans le même environnement. • Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les étudiants et enseignants, mais l'hébergement des autres services, comme le partage de fichiers et d'imprimantes, se fait sur le serveur d'un atelier ou d'une classe. • Les étudiants utilisant des portables Macintosh, comme iBooks, ont la possibilité de faire leurs devoirs à domicile grâce aux comptes mobiles offrant accès à un environnement semblable à leur classe. Les préférences sont stockées dans le cache du portable afin d'être disponibles hors connexion. • Le service d'impression Mac OS X Server permet aux enseignants de gérer l'utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d'encre). Service d’impression Services de gestion des clients Mac OS X Server Clients Mac OS X Clients Mac OS 9 Service de fichiers Serveur de répertoires 24 Chapitre 1 Fonctionnement de Mac OS X Server PME/PMI Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti des services de partage de fichiers et d'imprimantes, des services réseau et des applications de courrier, Web et de celles de base de données inter plates-formes. Les services de répertoire et réseau illustrés ci-dessous résident sur un serveur Mac OS X Server, tandis que ceux de courrier, Web et autres de productivité des employés sont hébergés sur un autre. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur. • Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l'entreprise contre tout accès non autorisé. • Un serveur DNS d'autorisation hébergé par une autre entreprise assure la résolution des noms de domaine (exemple.com), tandis que les services DNS sur Mac OS X Server fournissent les noms des périphériques intranet (tels qu'imprimantes et ordinateurs clients) possédant des adresses IP statiques. • Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh et Windows. • Le service VPN permet aux employés d'accéder hors du bureau au réseau intranet pour utiliser les services de courrier, de fichiers, etc. À l'instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows. Services Web, de courrier de fichiers, d'impression et d'applications Internet Clients Windows Clients Mac OS X Services Open Directory, DNS, DHCP, VPN, NAT et de coupe-feu IP Coupe-feu Serveur DNS de référence Client Mac OS X Mac OS X Server Mac OS X server VPN DSL/câbleChapitre 1 Fonctionnement de Mac OS X Server 25 • Le service NAT (Network Address Translation) permet aux employés de partager une connexion Internet unique. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet. Clusters informatiques Les clusters de Xserve offrent une méthode rentable et efficace de traitement informatique intensif nécessaire à la recherche génétique, la production vidéo et autres applications sollicitant énormément la bande passante. • Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d'installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques. • Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé. • Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d'ordinateurs Mac OS X, des applications et des bases de données résidant sur les Xserve. Applications Administration du serveur Bases de données des applications et moteurs informatiques NetBoot, installation en réseau, services de répertoires et de fichiers, service de coupe-feu26 Chapitre 1 Fonctionnement de Mac OS X Server • Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Le serveur comprend une suite complète d'outils de développement, notamment le compilateur de ligne de commande gcc et l'outil de développement Project Builder. Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Project Builder permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X. • Un ordinateur administrateur, tel qu'un iBook exécutant des applications d'administration Mac OS X Server, peut être utilisé pour gérer le réseau entier. Environnements créatifs Mac OS X Server prend en charge les besoins de workflow des esprits créatifs qui conçoivent et produisent des projets vidéo et audio. • Le célèbre serveur Web HTTP Apache en code libre est intégré à Mac OS X Server. • La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service Web de Mac OS X Server, vous permet d'utiliser un serveur Web comme serveur de fichiers Internet. Les utilisateurs peuvent créer et accéder aux documents sur le Web à partir d'ordinateurs Mac OS X. WebDAV prend en charge la gestion des fichiers et les modifications en équipe, y compris pendant l'exécution du site Web. • Le service de diffusion QuickTime vous permet de diffuser en temps réel des données vidéo sur des ordinateurs clients au moyen d'un protocole de diffusion standard. Service d’impression Mac OS X Server Internet Clients Windows Clients Mac OS X Service de fichiers Services WebDAV Services de diffusion QuickTime et Web Chapitre 1 Fonctionnement de Mac OS X Server 27 • AFP vous permet l'échange de fichiers volumineux entre les membres d'un groupe de travail. Sur un Xserve, vous pouvez augmenter la bande passante de votre infrastructure de transfert de fichiers à l'aide de paquets Ethernet Jumbo Frame ou les deux interfaces Ethernet intégrées. Fournisseurs de services Web Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d'autres services Internet exigeant disponibilité et évolutivité. Vous pouvez configurer des ordinateurs Mac OS X Server de sorte qu'ils soient accessibles à plusieurs utilisateurs et entreprises. Le terme batterie de serveurs est parfois employé pour désigner l'ensemble des serveurs Web accédant au contenu du même site et fournissant conjointement des services à un groupe d'utilisateurs particulier. De cette façon, si un serveur vient à tomber en panne, un autre prend aussitôt le relais. Vous pouvez aussi dédier des serveurs à l'usage exclusif d'entreprises ne souhaitant pas héberger leurs propres services. Internet Mac OS X Servers Mac OS X Server “batterie” Services de diffusion QuickTime, Web et FTP Mac OS X Servers Service WebDAV Mac OS X Server Mac OS X Server Ordinateur Mac OS X pour l’administration du serveur “batterie” Xserve RAID QuickTime Broadcaster JBoss Service de courrier Services Web et de courrier spécialisés28 Chapitre 1 Fonctionnement de Mac OS X Server • Un seul serveur peut héberger de nombreux sites Web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel). • Le service Web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet. • Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP). • Le serveur de diffusion QuickTime vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct. • Xserve RAID offre des capacités de stockage étendues. • La prise en charge d'une disponibilité élevée comprend le redémarrage automatique après une panne de courant ou la défaillance d'un service et les services de secours IP. Ces derniers peuvent être configurés via IP sur FireWire, qui vous permet d'interconnecter des serveurs redondants sans utiliser les ports Ethernet (Go).2 29 2 Services de Mac OS X Server Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d'emploi du Macintosh. Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d'informations à leur sujet. Services du noyau Mac OS X Server est basé sur Darwin, le noyau du système d'exploitation Mac OS X. Darwin intègre des services de système d'exploitation Mach 3.0 basés sur UNIX 4.4 BSD (Berkeley Software Distribution), des fonctions de réseau hautes performances et la prise en charge de plusieurs systèmes de fichiers intégrés. Le système avancé de protection et de gestion de la mémoire de Darwin est l'un des facteurs clés de la stabilité du système. Darwin assure une fiabilité en allouant à chaque application et processus un espace d'adressage propre. Le kernel Mach augmente la sémantique standard de la mémoire virtuelle par abstraction des objets de mémoire, ce qui permet à Mac OS X de gérer simultanément plusieurs environnements applicatifs tout en améliorant le confort et la productivité des utilisateurs. Mac OS X se distingue par sa simplicité d'emploi. Il offre des performances élevées en matière d'affichage grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d'emploi. Toutefois, les administrateurs peuvent aussi travailler à partir d'une ligne de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d'administration à partir de la ligne de commande. Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour plus d'informations sur les outils d'administration de serveur, voir le chapitre 3, “Administration du serveur”, à la page 47.30 Chapitre 2 Services de Mac OS X Server Open Directory Open Directory est l'architecture sur laquelle se base Mac OS X pour les services de répertoires. Les services de répertoires permettent au serveur et ses clients (utilisateurs et services) de trouver et de récupérer les informations nécessaires pour l'authentification, la découverte de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authentifier les utilisateurs lorsqu'ils ouvrent une session et les autoriser à accéder aux services et fichiers. Les informations sur les ressources réseau permettent de rendre visibles les imprimantes et autres périphériques réseau. Les services de répertoires récupèrent ces informations à partir de répertoires, référentiels d'informations sur les utilisateurs et les ressources informatiques. Open Directory permet à votre serveur de récupérer des informations à partir : • de répertoires sur des ordinateurs Mac OS X Server, • de répertoires sur des serveurs non Apple, • de fichiers de configuration sur des serveurs Mac OS X Server ou autres. Open Directory est également compatible avec plusieurs autres protocoles pour la découverte de ressources réseau : • Rendezvous • Server Message Block (SMB) • AppleTalk • Service Location Protocol (SLP) Le guide d'administration Open Directory fournit des informations complètes sur la configuration et l'utilisation d'Open Directory. Vous trouverez plus de détails sur quelques-unes des nombreuses fonctions d'Open Directory. Utilisation de répertoires Apple Mac OS X Server peut héberger des répertoires LDAP et des domaines NetInfo existants : • NetInfo est le système de répertoires en vigueur de Mac OS X. Tout ordinateur Mac OS X dispose d'un répertoire local NetInfo qui stocke des informations uniquement visibles à partir de l'ordinateur où il se trouve. La version 10.3 de Mac OS X Server peut être configurée pour prendre en charge les répertoires NetInfo existants, mais le principal moyen de stocker des informations devant être partagées avec d'autres ordinateurs est Open Directory LDAP fondé sur OpenLDAP. • Les répertoires Open Directory LDAP sont des répertoires LDAPv3 qui stockent les données partagées, que d'autres ordinateurs doivent pouvoir utiliser. Les répertoires Open Directory LDAP sont faciles à gérer, peuvent être répliqués pour des besoins de sauvegarde ou d'amélioration des performances et acceptent un volume d'informations beaucoup plus élevé que les répertoires NetInfo. Les répertoires Apple permettent un contrôle de la lecture/écriture des données.Chapitre 2 Services de Mac OS X Server 31 Utilisation d'autres répertoires Open Directory vous permet d'exploiter les informations que vous avez définies dans des répertoires non Apple et dans des fichiers à plat : • Sur d'autres serveurs LDAPv3, • Sur des serveurs Active Directory, • Dans des fichiers de configuration Berkeley Software Distribution (BSD), • Dans des fichiers Network Information System (NIS) Sun Microsystems. Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/écriture pour les répertoires LDAPv3. Politiques de recherche Avant qu'un utilisateur ne puisse se connecter à un client ou à un serveur Mac OS X (ouverture de session), il doit taper un nom et un mot de passe associés à un compte d'utilisateur connu de l'ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d'utilisateur situés dans un répertoire de leur politique de recherche. Une politique de recherche se réduit à une liste de répertoires que l'ordinateur parcourt lorsqu'il a besoin de données de configuration. Vous pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l'application Directory Access. Automatisez la configuration des répertoires clients Mac OS X en utilisant l'Option 95 de DHCP, gérée par Mac OS X Server, qui permet au serveur DHCP d'indiquer au client Mac OS X à partir de quel serveur il doit obtenir les informations de répertoire et de lui fournir une adresse IP. Authentification Il existe plusieurs options pour authentifier les utilisateurs : • Authentification Open Directory. L'authentification Open Directory, qui se fonde sur le protocole standard Simple Authentication and Security Layer (SASL), gère de nombreuses méthodes d'authentification, parmi lesquelles CRAM-MD5, APOP, WebDAV, NT/LAN Manager 2 et SHA-1. Il s'agit de la méthode recommandée pour l'authentification d'utilisateurs Windows. L'authentification Open Directory vous permet de définir des politiques de mot de passe pour un ou tous les utilisateurs dont les fiches sont stockées dans un répertoire donné, avec des exceptions si nécessaire. L'authentification Open Directory vous permet aussi de définir des politiques de mot de passe pour chaque réplique de répertoire. Vous pouvez par exemple spécifier une longueur de mot de passe minimum ou obliger un utilisateur à changer de mot de passe lors de sa prochaine ouverture de session. Vous pouvez également désactiver l'ouverture de session pour les comptes inactifs ou après un nombre défini de tentatives de connexion infructueuses. 32 Chapitre 2 Services de Mac OS X Server • Authentification Kerberos v5. L'utilisation de l'authentification Kerberos permet une intégration dans des environnements Kerberos existants. Vous pouvez aussi installer un centre de distribution de clés (Key Distribution Center ou KDC) sur Mac OS X Server, qui gère les politiques de mot de passe que vous définissez sur le serveur. L'utilisation de Kerberos offre également une fonction de signature unique décrite à la section suivante. Les services suivants de Mac OS X Server gèrent l'authentification Kerberos : AFP, courrier, FTP, SSH et fenêtre d'ouverture de session. • Stockage des mots de passe dans les comptes utilisateurs. Cette approche peut être utile lors de la migration de comptes utilisateurs depuis des versions antérieures de serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocoles d'authentification sécurisés au niveau réseau, tels qu'APOP. • Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est déjà installé pour authentifier les utilisateurs. Signature unique Lorsqu'un utilisateur Mac OS X est authentifié avec Kerberos, il n'a pas besoin de saisir un nom d'utilisateur et un mot de passe chaque fois qu'il utilise un service gérant l'authentification Kerberos. L'utilisateur entre nom et mot de passe Kerberos à l'ouverture de la session, sans devoir les saisir à nouveau lorsqu'il fait appel aux services de fichiers ou de courrier Apple ou à un autre service gérant l'authentification Kerberos. Détection de services de réseau Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des répertoires, mais découvertes en fonction des besoins. Open Directory peut détecter des services de réseau afin d'en révéler l'existence et l'emplacement. Pour leur part, les services s'identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détection de services suivants : • Rendezvous, protocole Apple qui utilise le service DNS en multidiffusion, • SMB, protocole utilisé par Microsoft Windows, • AppleTalk, protocole en vigueur de Mac OS pour les services de fichiers, • SLP, standard libre pour la découverte de services de fichiers et d'impression.Chapitre 2 Services de Mac OS X Server 33 Gestion des utilisateurs Mac OS X Server facilite la gestion de l'accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fichiers et aux services. Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions. Comptes d'utilisateur Les comptes d'utilisateur contiennent les informations requises pour prouver l'identité d'un utilisateur : nom, mot de passe et identifiant. D'autres informations de compte d'utilisateur sont requises par plusieurs services afin de déterminer les droits de l'utilisateur et de personnaliser éventuellement son environnement. Comptes de groupe Les comptes de groupe permettent de gérer facilement un ensemble d'utilisateurs aux besoins similaires. Ils stockent les identités des utilisateurs qui leur appartiennent ainsi que des informations pour personnaliser l'environnement de travail des membres. Répertoires de départ Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d'un utilisateur. Les autres utilisateurs peuvent voir ce répertoire et lire des fichiers dans le dossier Public, sans pouvoir toutefois (par défaut) accéder au reste du contenu. Mac OS X Server peut héberger des répertoires de départ pour des utilisateurs Macintosh, UNIX et Windows. Avec un répertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels, quel que soit l'ordinateur sur lequel ils ont ouvert une session. Vous pouvez imposer des quotas de disque sur les répertoires de départ afin de réguler l'utilisation du disque du serveur par les utilisateurs dotés de répertoires de départ. Gestion des utilisateurs Macintosh Mac OS X Server offre une personnalisation de l'environnement de travail pour les utilisateurs d'ordinateurs Mac OS 9 et Mac OS X : • Vous trouverez ci-après un résumé de la gestion des préférences et des comptes mobiles. • Pour plus d'informations sur l'automatisation des images du système d'exploitation sur les ordinateurs clients Macintosh, voir “Services d'images système” à la page 35. Gestion des préférences Vous pouvez utiliser Mac OS X Server pour gérer l'environnement de travail des clients Mac OS 9 et Mac OS X. Pour gérer les clients Mac OS 9, utilisez le Gestionnaire Macintosh. Pour gérer les clients Mac OS X, utilisez le Gestionnaire de groupe de travail. 34 Chapitre 2 Services de Mac OS X Server Les préférences que vous définissez pour chaque compte (d'utilisateur, de groupe et d'ordinateur) procurent à vos utilisateurs Macintosh une apparence uniforme de bureau, d'application et de réseau, quel que soit l'ordinateur Macintosh qu'ils utilisent. La gestion des clients Mac OS X présente plusieurs avantages : • Lorsque vous mettez à jour des comptes d'utilisateur, de groupe ou d'ordinateur, les utilisateurs Mac OS X gérés héritent automatiquement des modifications. Pour leur part, les comptes Mac OS 9 doivent être mis à jour séparément à l'aide de Macintosh Manager. • Vous disposez d'un contrôle direct accru sur les préférences système individuelles. • Les répertoires de départ réseau et les répertoires pouvant être configurés pour être utilisés par des groupes peuvent être montés automatiquement à l'ouverture de session. • Vous pouvez utiliser l'Option 95 de DHCP pour identifier un serveur à partir duquel un ordinateur client récupère des informations à l'ouverture de session. La configuration du service de répertoires est automatiquement téléchargée à partir du réseau. Elle définit les politiques d'accès au réseau, les préférences et la configuration du bureau sans qu'il soit nécessaire de configurer directement l'ordinateur client. • Vous pouvez définir des comptes mobiles pour gérer des utilisateurs se servant de leur ordinateur à la fois en et hors réseau. Comptes mobiles Les comptes mobiles permettent à l'utilisateur d'un ordinateur Mac OS X version 10.3 ou ultérieure de travailler hors ligne tout en pouvant : • ouvrir une session avec le nom et le mot de passe réseau, • travailler avec des réglages de préférences gérés comme sur un ordinateur en ligne. Gestion des utilisateurs Windows Vous pouvez offrir plus de fonctions aux utilisateurs Windows en installant un contrôleur de domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définissant des réglages. Le serveur peut alors • fournir une authentification de domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP, • héberger des répertoires de départ pour les utilisateurs Windows du domaine, • gérer les transferts de profils utilisateurs pour les répertoires de départ. Un compte utilisateur peut comprendre des attributs à la fois Macintosh et Windows. Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d'ordinateurs. Les utilisateurs Windows peuvent également utiliser les services de fichiers, d'impression et VPN de Mac OS X Server, comme décrit dans les sections ultérieures de ce chapitre. Le guide d'administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et gérées par Mac OS X Server.Chapitre 2 Services de Mac OS X Server 35 Services d'images système Vous pouvez créer des images disques et configurer Mac OS X Server pour les héberger afin que des ordinateurs Mac OS 9 ou Mac OS X puissent s'installer ou démarrer à partir de ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d'installation en réseau sont utilisées pour les installations à distance. La source de l'image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez aussi créer l'image d'un système dont la configuration est celle souhaitée pour les ordinateurs clients. Dans ce cas, la source de l'image est un volume ou une partition. Le guide d'administration des images système fournit des informations complètes sur Netboot et l'installation en réseau. NetBoot NetBoot permet aux clients Macintosh, y compris ceux Mac OS X sans disque dur local, de démarrer à partir d'une image de disque système située sur un serveur Mac OS X plutôt que sur le disque de l'ordinateur client : • NetBoot simplifie l'administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies de serveurs Xserve. Il est particulièrement utile pour les entreprises où un grand nombre d'ordinateurs doivent être configurés de manière identique ; il permettra par exemple à un fournisseur de services Web de configurer simultanément plusieurs serveurs Web. • NetBoot permet aussi d'installer plusieurs images disques afin de pouvoir démarrer les clients sous Mac OS 9 ou Mac OS X, voire de personnaliser l'environnement Macintosh pour différents groupes d'ordinateurs. • NetBoot permet aux administrateurs de configurer et de mettre à jour instantanément les ordinateurs clients en actualisant simplement une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu'ils redémarrent. Les systèmes compromis ou altérés de quelque autre façon peuvent être instantanément restaurés par simple redémarrage. Installation en réseau L'installation en réseau est un service d'installation géré de façon centrale qui permet aux administrateurs d'installer, restaurer ou mettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d'insérer une série de CD pour installer un système : toutes les données d'installation se trouvent sur le serveur. Voici quelques-uns des avantages de l'installation en réseau : • Il s'agit de la solution idéale pour la migration de systèmes d'exploitation, l'installation de logiciels avec licence de site ou personnalisés, la restauration de salles d'informatique ainsi que la création d'une nouvelle image d'ordinateurs de bureau ou portables.36 Chapitre 2 Services de Mac OS X Server • Dans une structure, vous pouvez définir des images d'installation personnalisées pour divers services : marketing, ingénierie et ventes par exemple. • Vous pouvez établir des scripts post-installation qui lancent des actions après l'installation d'un logiciel ou d'une image système. • Vous pouvez créer une image à installation automatique. Ce type d'image comprend les réponses à toutes les questions habituelles du programme d'installation. Ainsi, lorsque l'utilisateur démarre à partir de l'image, celle-ci installe son contenu sur l'ordinateur client sans intervention de l'utilisateur. Services de fichiers Mac OS X Server facilite le partage de fichiers à l'aide de protocoles natifs de différents types d'ordinateurs clients. Les services de fichiers Mac OS X Server incluent : • Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol) et permet de partager des ressources avec des clients utilisant Mac OS 8, Mac OS 9 et Mac OS X. • Les services Windows, qui utilisent le protocole SMB (Server Message Block) pour permettre de partager des ressources avec les clients Windows et leur fournir le service de résolution de noms. Ces services gèrent les utilisateurs de Microsoft Windows 95, 98, ME (Millennium Edition), XP, NT 4.0 et 2000. • Le service FTP (File Transfer Protocol), qui permet de partager des fichiers avec quiconque via FTP. • Le service NFS (Network File System), qui permet de partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX). Le guide d'administration des services de fichiers décrit comment installer et gérer les services de fichiers Mac OS X Server. Le guide d'administration des services Windows fournit des informations sur le partage des fichiers avec les utilisateurs Windows. Partage Vous devez désigner des points de partage pour partager des fichiers. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s'agit du point d'accès au niveau supérieur d'un groupe d'éléments partagés. Vous pouvez utiliser un point de partage avec plusieurs protocoles : AFP, Windows et FTP. Sur les ordinateurs clients Mac OS X, vous trouverez les points de partage dans le répertoire /Network et à l'aide de la commande Se connecter au serveur du Finder. Sur les ordinateurs Mac OS 9, l'accès se fait à l'aide du Sélecteur. Sur les ordinateurs Windows, les utilisateurs emploient le voisinage réseau.Chapitre 2 Services de Mac OS X Server 37 Service de fichiers Apple Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d'accéder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur. Le protocole AFP offre : • le partage des fichiers via TCP/IP pour les clients Macintosh, • une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue, • le partage de fichiers cryptés (AFP via SSH), • la création automatique de répertoires de départ utilisateurs, • l'authentification Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures, • des contrôles d'accès méticuleux pour gérer les connexions client et l'accès en invité, • la déconnexion automatique des clients au bout d'une période d'inactivité, • la gestion d'IPv6 pour les clients et le serveur AFP. AFP vous permet également de partager à nouveau les montages NFS à l'aide de AFP. Cette fonction est une façon pour les clients hors réseau local d'accéder aux volumes NFS via une connexion AFP sûre et authentifiée. Le protocole permet également aux clients Mac OS 9 d'accéder aux services de fichiers NFS sur les réseaux UNIX traditionnels. Services Windows Le service de fichiers Windows dans Mac OS X Server permet aux clients Windows de se connecter à Mac OS X Server avec SMB via TCP/IP. Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows : • WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent exécuter des résolutions nom/adresse, • la navigation, qui permet aux clients de naviguer afin de trouver des serveurs disponibles dans les sous-réseaux. Le service de fichiers Windows offre plusieurs moyens de gérer les verrouillages pour les points de partage Windows : • Il offre un moyen d'optimiser les performances des points de partage qui ne sont employés que par les clients Windows. Le verrouillage opportuniste est désactivé par défaut parce qu'il est incompatible avec NFS et AFP. Les verrouillages opportunistes, qui permettent aux clients une mise en cache client plus dynamique, ne sont pris en compte que par SMB. • Le verrouillage strict permet de vérifier le verrouillage à chaque accès à un fichier, que ce soit en lecture ou en écriture. Il est utile pour les applications ne gérant pas le verrouillage. Le verrouillage strict est activé par défaut.38 Chapitre 2 Services de Mac OS X Server Service NFS NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX. Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d'ordinateurs clients, soit vers “Monde”. L'exportation d'un volume NFS vers “Monde” permet à toute personne accédant à votre serveur d'accéder également à ce volume. NFS ne gère pas l'authentification nom/mot de passe. Il se base sur des adresses IP client pour authentifier les utilisateurs ainsi que des autorisations clients, ce qui n'est pas une méthode sécurisée sur la plupart des réseaux. Pour cette raison, n'utilisez NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance ou dans un environnement qui ne peut pas utiliser le partage de fichiers Apple ou Windows. Si vous disposez d'un accès Internet et pensez effectuer des exportations vers Monde, il est préférable que votre serveur soit protégé par un coupe-feu. Vous pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissent accéder aux volumes NFS d'une manière plus restreinte. FTP (File Transfer Protocol) Le service FTP permet aux ordinateurs de transférer des fichiers via Internet. Les clients utilisant un système d'exploitation gérant FTP peuvent se connecter à votre serveur de fichiers FTP et télécharger des fichiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d'applications gratuites peuvent être utilisés pour accéder à votre serveur FTP. Dans Mac OS X Server, le service FTP gère l'authentification Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d'informations compressées ou décompressées sur le serveur. FTP est généralement considéré comme un protocole peu sûr, les noms et mots de passe d'utilisateur étant distribués en clair sur Internet. Etant donné les problèmes de sécurité posés par l'authentification FTP, la plupart des serveurs FTP sont utilisés en tant que serveurs de distribution de fichiers Internet pour des utilisateurs FTP anonymes. Mais à partir de Mac OS X Server version 10.3, FTP gère l'authentification Kerberos, mode d'authentification fiable sur un serveur FTP. Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d'effacer, de renommer et d'écraser des fichiers, ainsi que de modifier des autorisations de fichiers. L'administrateur de serveur doit autoriser les téléchargements par les utilisateurs FTP anonymes de façon explicite, et ce dans un point de partage spécifique.Chapitre 2 Services de Mac OS X Server 39 Service d'impression Le service d'impression de Mac OS X Server permet le partage d'imprimantes en réseau et en connexion directe entre clients d'un réseau. Ce service permet également une gestion des files, le contrôle des tâches d'impression, une consignation complet et l'utilisation de quotas. Le service d'impression vous permet de : • partager des imprimantes réseau PostScript avec des clients Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, LPR/LPD), Windows (SMB/CIFS) et UNIX (LPR/LPD), • partager des imprimantes PostScript ou non directement connectées à un serveur Mac OS X à partir de clients Mac OS X version 10.2 et ultérieures, • partager des imprimantes USB directement connectées avec des clients Mac OS X version 10.2 et ultérieures, • vous connecter à des imprimantes réseau à l'aide d'AppleTalk, LPR et IPP, ainsi qu'à des imprimantes Direct-Connect (TWAIN) à l'aide d'USB, • faciliter la découverte d'imprimantes pour les utilisateurs via Open Directory, • imposer des quotas d'impression par utilisateur ou par imprimante pour limiter l'utilisation des imprimantes. Le guide d'administration du service d'impression fournit les informations nécessaires pour les tâches d'installation et d'administration. Service Web Le service Web de Mac OS X Server est basé sur Apache, un serveur Web HTTP libre. Le serveur est livré avec Apache 1.3 et Apache 2.0. Les logiciels libres autorisent quiconque à consulter et éditer le code source afin de le modifier et de l'améliorer. Cette caractéristique a contribué à populariser Apache qui est aujourd'hui le serveur Web le plus utilisé sur Internet. Le service Web comporte un cache frontal hautes performances qui améliore les performances des sites Web utilisant des pages HTML statiques. Ce cache évite au serveur d'avoir à accéder à chaque requête aux fichiers de données statiques. Le service Web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs clients peuvent prendre des pages Web, les modifier, puis les replacer sans devoir interrompre le fonctionnement du site. De plus, les utilisateurs Mac OS X peuvent utiliser un serveur Web WebDAV comme s'il s'agissait d'un serveur de fichiers. La gestion SSL (Secure Sockets Layer) du service Web permet un cryptage et une authentification sécurisés pour les sites Web de commerce électronique et les documents confidentiels. Un certificat numérique simple d'emploi fournit une preuve infalsifiable de l'identité de votre site Web.40 Chapitre 2 Services de Mac OS X Server Mac OS X Server offre une gestion complète des sites Web dynamiques : • Le service Web gère Java Servlets, JavaServer Pages, MySQL, PHP, Perl ainsi que les scripts UNIX et Mac CGI. • Mac OS X Server comprend un serveur JBoss ainsi que des outils d'administration de haut niveau pour sa gestion. Voir “Gestion des serveurs d'applications” à la page 44 pour plus d'informations sur JBoss. Le guide d'administration des technologies Web fournit des informations sur la configuration et la gestion des services Web. Service de courrier Mac OS X Server fournit un serveur de courrier robuste et complet gérant les protocoles SMTP, POP et IMAP et permettant de choisir une solution de stockage du courrier soit locale, soit basée sur un serveur. Les fonctions pour le courrier sortant (SMTP) sont les suivantes : • L'agent de transfert de courrier SMTP est basé sur Postfix. Pour des informations complètes sur cet agent libre, voir www.postfix.org • Pour l'authentification, les méthodes suivantes sont disponibles : PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Les principales caractéristiques pour le courrier entrant (POP et IMAP) sont les suivantes : • L'agent d'accès au courrier est un serveur Cyrus POP et IMAP. Voir asg.web.cmu.edu/ cyrus/ pour plus d'informations sur cet agent. • Pour IMAP, les types d'authentification disponibles sont texte en clair, PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Pour POP, il s'agit de texte en clair, APOP et Kerberos v5. • La base de données du courrier est extrêmement rapide. • Il est possible d'établir des règles d'absence et des quotas pour chaque utilisateur. • Mailman permet de créer et de gérer des listes de diffusion. Mac OS X Server gère aussi SquirrelMail pour la consultation du courrier sur le Web. Pour plus d'informations sur SquirrelMail, voir www.squirrelmail.org Le guide d'administration du service de courrier vous indique comment installer et configurer le service de courrier. Le guide d'administration des technologies Web décrit comment activer WebMail, l'implémentation Mac OS X Server de SquirrelMail. Services de réseau Mac OS X Server comporte les services de réseau ci-dessous pour mieux gérer les communications Internet sur votre réseau TCP/IP : • Dynamic Host Configuration Protocol (DHCP) • Domain Name System (DNS) • Coupe-feuChapitre 2 Services de Mac OS X Server 41 • Network Address Translation (NAT) • Virtual Private Network (VPN) • Service d'horloge réseau • Fonction de reprise IP Le guide d'administration des services réseau fournit des informations complètes sur tous ces services, sauf IP failover, qui est décrit dans le guide d'administration de la ligne de commande. DHCP Le protocole DHCP vous aide à gérer et à distribuer des adresses IP aux ordinateurs clients du serveur, et ce de façon dynamique. À partir d'un bloc d'adresses IP défini par vos soins, votre serveur localise une adresse non utilisée et la “loue” aux ordinateurs clients en fonction des besoins. Le protocole DHCP s'avère particulièrement utile lorsqu'une organisation dispose d'un nombre de clients supérieur à celui d'adresses IP. Celles-ci ne sont attribuées que dans la mesure où elles sont nécessaires. Celles qui ne trouvent pas preneur sont disponibles pour d'autres clients. Comme vous l'avez appris dans la section “Politiques de recherche” à la page 31, vous pouvez automatiser la configuration des services de répertoires des clients Mac OS X en utilisant l'Option 95 de votre serveur DHCP. Cette option recommandée permet aux ordinateurs clients de connaître leurs réglages de répertoires par l'intermédiaire d'un serveur DHCP. DNS Grâce au service DNS, les utilisateurs peuvent se connecter à une ressource de réseau, telle qu'un serveur Web ou de fichiers, en spécifiant un nom d'hôte (par exemple, serveur.apple.com) plutôt qu'une adresse IP (telle que “192.168.11.12”). DNS est une base de données distribuée qui affecte des adresses IP des noms de domaine. Un serveur fournissant le service DNS conserve une liste de noms ainsi que les adresses IP qui leur sont associées. Lorsqu'un ordinateur a besoin de l'adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l'adresse IP et la renvoie à l'ordinateur. S'il ne la trouve pas en local, il envoie des messages à d'autres serveurs de noms sur Internet pour l'obtenir. Vous aurez besoin du serveur DNS si vous utilisez les services de courrier SMTP ou si vous souhaitez créer des sous-domaines dans votre domaine principal. Vous utiliserez également le service DNS si vous hébergez plusieurs sites Web. Si vous ne disposez pas d'un fournisseur d'accès à Internet (FAI) gérant le service DNS pour votre réseau, vous pouvez configurer un serveur DNS pour Mac OS X Server. Mac OS X Server fournit des outils d'administration pour la gestion de la configuration des services, le contrôle des zones et le suivi des événements. Il offre une interface graphique pour42 Chapitre 2 Services de Mac OS X Server • activer les transferts de zone et la récursion, • spécifier les interfaces sur lesquelles écouter les requêtes DNS, • gérer les listes d'hôtes bloqués, • travailler avec les fichiers d'historique, • gérer les zones et leurs fiches. Coupe-feu Le service de coupe-feu protège votre serveur et son contenu des intrus. Il assure un coupe-feu logiciel en analysant les paquets IP entrants et en les acceptant ou en les refusant en fonction des filtres que vous avez définis. Vous pouvez définir des restrictions sur l'ensemble du serveur pour les paquets provenant d'adresses IP spécifiques. Vous pouvez aussi limiter l'accès à chacun des services (Web, courrier, FTP…) en définissant des filtres pour les ports utilisés par ces derniers. Le coupe-feu IP peut être employé pour bloquer l'accès aux ports de certains services ou pour ne permettre l'accès qu'à certains ports. De plus, le coupe-feu IP est muni d'un mécanisme sophistiqué, l'inspection des paquets, permettant de s'assurer qu'un paquet entrant est bien une réponse légitime à une requête sortante ou qu'il fait partie d'une session en cours, ce qui permet d'accepter des paquets qui seraient refusés autrement. NAT La traduction d'adresses réseau (Network Address Translation ou NAT) est un moyen de connecter plusieurs ordinateurs à Internet (ou à tout autre réseau IP) à partir d'une seule adresse IP. Elle convertit les adresses IP que vous attribuez aux ordinateurs sur votre réseau interne en une adresse pouvant être utilisée pour les communications Internet. Ainsi, la borne d'accès AirPort utilise le service NAT. Par défaut, une borne affecte à l'aide du service DHCP des adresses IP aux ordinateurs du réseau Ethernet. Le service NAT convertit ensuite ces adresses lorsque l'un de ces ordinateurs cherche à accéder à Internet. Le service NAT est de plus en plus répandu parce qu'il permet de réduire le nombre d'adresses IP utilisées. Il augmente aussi la sécurité de l'accès Internet en n'acceptant que des connexions provenant du réseau interne. L'application Admin Serveur de Mac OS X Server vous permet d'administrer le service NAT. Vous pouvez aussi utiliser l'outil de ligne de commande ipfw ou le service Coupefeu pour configurer les traductions NAT spécifiques à votre réseau.Chapitre 2 Services de Mac OS X Server 43 VPN Mac OS X Server vous permet de mettre en place un réseau privé virtuel (Virtual Private Network ou VPN). Le protocole VPN est un protocole de transmission réseau utilisant le cryptage ainsi que d'autres technologies pour fournir des communications sécurisées sur un réseau public. En général, ce réseau public est l'Internet, mais les VPN sont également employés pour les connexions entre plusieurs intranets d'une même entreprise ou pour relier les réseaux de deux entreprises et former un extranet. Les VPN transmettent des paquets IP cryptés de telle manière que seuls les destinataires légitimes puissent les interpréter, protégeant ainsi le contenu des messages en cas d'interception des paquets. Mac OS X Server vous permet de définir et de gérer des politiques VPN qui acceptent différentes options d'authentification et d'autorisation et divers paramètres de connexion réseau. Le service VPN de Mac OS X Server est compatible avec les clients Mac OS X, Windows et UNIX et gère l'authentification forte avec MS-CHAP et IPSec. IP failover Vous pouvez configurer la fonction IP failover pour augmenter la disponibilité du serveur. Il s'agit d'un système qui permet de configurer un serveur de secours destiné à remplacer le serveur principal en cas de panne. Le serveur de secours prend en charge l'adresse IP du serveur en panne, qui la récupère à son tour dès qu'il est de nouveau en ligne. Le système IP failover s'avère très utile pour les serveurs DNS, les serveurs Web hébergeant des sites Web, les serveurs de diffusion de données et d'autres serveurs demandant une faible duplication de données. Diffusion de contenu multimédia Le Serveur Enchaînement QuickTime (QTSS), vous permet de diffuser du contenu multimédia en temps réel à l'aide des protocoles standard RTSP/RTP. QTSS gère les formats de fichier MPEG-4, MP3 et QuickTime. Vous pouvez envoyer via Internet des données, en direct ou préenregistrées, aux utilisateurs Macintosh et Windows ou en retransmettre à d'autres serveurs d'enchaînement. Vous pouvez choisir le flux monodiffusion, qui permet d'envoyer un flux à chaque client en particulier, ou une multidiffusion, qui envoie le flux à un groupe de clients. • Pour plus d'informations sur QTSS, consultez le site Web QuickTime (www.apple.com/fr/quicktime/products/qtss/). • Pour plus d'informations sur la gestion des services de diffusion en temps réel sur Mac OS X Server, reportez-vous au guide d'administration du Serveur Enchaînement QuickTime.44 Chapitre 2 Services de Mac OS X Server Deux applications QuickTime livrées avec Mac OS X Server permettent de préparer les contenus à diffuser : • QTSS Publisher permet d'envoyer le contenu au serveur de diffusion et de le préparer pour sa diffusion. Ses fonctions principales sont les suivantes : création et gestion de listes de lecture, génération de sites Web basés sur des répertoires de contenu et modification des annotations de contenu. Le guide d'administration du Serveur Enchaînement QuickTime décrit comment utiliser QTSS Publisher. • Quicktime Broadcaster permet une diffusion en direct. Il permet de diffuser des données audio et vidéo sur Internet et est fourni avec des paramètres de diffusion prédéfinis, tout en autorisant la création de réglages personnalisés. Construit sur l'architecture QuickTime, QuickTime Broadcaster vous permet de diffuser des données en direct au moyen de la majorité des codecs gérés par QuickTime. Pour plus d'informations sur QuickTime Broadcaster, ouvrez la page www.apple.com/fr/quicktime/ et cliquez sur le lien Quicktime Broadcaster. Gestion des serveurs d'applications Un serveur d'application est un logiciel qui exécute et gère d'autres applications, généralement des applications Web, auxquelles les utilisateurs accèdent via un navigateur Web. Les applications gérées se trouvent sur le même ordinateur que le serveur d'applications. L'une des fonctions du serveur d'applications est de s'assurer que les applications qu'il gère sont toujours disponibles. Par exemple, si une application échoue ou ne répond plus, le serveur d'applications la redémarre. Certains serveurs d'applications offrent un équilibrage des charges, en les répartissant entre deux ou plusieurs ordinateurs. Cette section traite de trois technologies serveur intégrées proposées par Mac OS X Serveur : Apache Tomcat, JBoss et WebObjects. Toutes trois sont préinstallées avec le serveur et peuvent être employées avec Apache Axis, également préinstallé. Axis est une plate-forme en code libre Java permettant la mise en œuvre de services Web via SOAP (Simple Object Access Protocol), un protocole basé sur XML. Pour plus d'informations sur SOAP, voir www.w3.org/TR/SOAP/ Le guide d'administration des technologies Web fournit plus d'informations sur les applications libres et les modules livrés avec Mac OS X Server. Apache Tomcat Tomcat est un conteneur en code libre JavaServer Pages (JSP)/servlet qui est employé dans l'implémentation de référence officielle pour les technologies Java Servlet et JavaServer Pages. • Les spécifications de Java Servlet se trouvent à l'adresse java.sun.com/products/servlets/ • Les spécifications de JavaServer Pages se trouvent à l'adresse java.sun.com/products/jsp/Chapitre 2 Services de Mac OS X Server 45 JBoss JBoss est un serveur d'applications Java complet couramment employé. Il fournit une plate-forme J2EE complète (Java 2 Enterprise Edition, avec des fonctions telles que : • un conteneur Enterprise Java Bean (EJB), • Java Management Extensions (JMX), • Java Connector Architecture (JCA). Mac OS X Server fournit des outils visuels simples d'emploi pour configurer et contrôler JBoss et pour simplifier le déploiement d'applications JBoss. Le guide d'administration de JBoss décrit comment gérer le serveur JBoss de Mac OS X Server. Si vous vous intéressez à la programmation en J2EE, consultez le document "Java Enterprise Applications", disponible à l'adresse www.apple.com/server/documentation/ (en anglais). • Pour plus d'informations sur J2EE, voir java.sun.com/j2ee/ • Pour plus d'informations sur JBoss, voir www.jboss.org/ Par défaut, JBoss utilise Tomcat en tant que conteneur d'applications Web, même si vous pouvez en utiliser d'autres, tels que Jetty. WebObjects WebObjects est la solution Apple pour le développement et le déploiement rapide d'applications e-commerce et d'autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. WebObjects offre un ensemble complet d'outils et de bibliothèques d'exécution qui facilitent le développement de services Web basés sur les standards et d'applications serveur Java. Mac OS X Server est fourni avec les bibliothèques d'exécution WebObjects et une licence de déploiement illimitée, ce qui en fait la plate-forme idéale pour vos applications WebObjects compatibles J2EE. En option, vous pouvez acquérir les outils de développement WebObjects sur l'Apple Store (www.apple.com/francestore/), ainsi que dans les boutiques et chez les revendeurs Apple. Pour plus d'informations et de documentation à ce sujet, consultez la page Web de WebObjects à l'adresse : www.apple.com/fr/webobjects/ Intégration dans des environnements existants Il existe de nombreux moyens d'intégrer Mac OS X Server à un environnement existant. Open Directory offre plusieurs options pour utiliser des informations de répertoires : • Vous pouvez utiliser un centre de distribution de clés Kerberos ou Active Directory pour authentifier les utilisateurs. • Vous pouvez partager les informations stockées dans un système de répertoires LDAPv3 accessible à partir de votre serveur.46 Chapitre 2 Services de Mac OS X Server • Vous pouvez récupérer des informations de configuration à partir de fichiers de configuration Berkeley Software Distribution (BSD) ou de fichiers Network Information System (NIS) Sun Microsystems. Votre serveur peut offrir un service de réseau privé virtuel, le partage de fichiers et d'imprimantes et l'authentification Open Directory aux utilisateurs Windows. Vous pouvez également héberger des répertoires de départ d'utilisateurs Windows si vous installez un contrôleur de domaine principal sur Mac OS X Server. Plusieurs guides vous fourniront des instructions pour paramétrer un serveur afin qu'il fonctionne avec les produits d'autres éditeurs : • Le guide d'administration Open Directory fournit des instructions pour l'intégration dans des systèmes de répertoires existants. • Le guide d'administration des services Windows décrit comment configurer les services d'impression et de fichiers, ainsi que la gestion des contrôleurs de domaine principal pour les utilisateurs Windows. • Le guide de gestion des utilisateurs décrit comment configurer les options Windows pour chacun des utilisateurs. Haute disponibilité Les fonctions de Mac OS X Server qui favorisent une haute disponibilité sont les suivantes : • Réplique LDAP Apple Open Directory (voir le guide d'administration Open Directory) • IP failover (voir le guide d'administration de la ligne de commande) • Redémarrage automatique après un échec matériel ou logiciel • Contrôle de l'espace disque (voir le guide d'administration de la ligne de commande pour des informations sur les scripts de défilement et l'outil diskspacemonitor) • RAID logiciel (voir l'aide en ligne de l'Utilitaire de disque) • Disques HFS journalisés (voir le guide d'administration de la ligne de commandes pour savoir comment utiliser la journalisation des disques) • Contrôle à distance du serveur (voir le chapitre 3, “Administration du serveur”, à la page 47) Administration de serveur Mac OS X Server fournit une gamme complète d'outils et d'applications pour la gestion de vos serveurs. Tant pour l'installation initiale du serveur que pour la configuration des services ou sa gestion quotidienne, les administrateurs peuvent utiliser des interfaces graphiques ou des outils de ligne de commande à partir du serveur ou d'un ordinateur Mac OS X sur lequel vous avez installé les applications livrées avec le serveur. Consultez le chapitre 3, “Administration du serveur”, pour plus d'informations sur les outils et les applications de Mac OS X Server.3 47 3 Administration du serveur Administrez Mac OS X Server au moyen d'applications graphiques ou d'utilitaires de ligne de commande. Ces outils offrent diverses approches d'administration de serveur : • Vous pouvez administrer les serveurs en local (directement sur le serveur utilisé) ou à distance à partir d'un autre serveur, d'un ordinateur Mac OS X ou d'un poste de travail UNIX. • Les applications graphiques, comme Admin Serveur et Gestionnaire de groupe de travail, facilitent l'administration du serveur et sécurisent les communications pour l'administration du serveur à distance. Vous pouvez utiliser ces applications sur un ordinateur Mac OS X Server (elles se trouvent dans le répertoire /Applications/Server/) ou sur un ordinateur Mac OS X où vous les avez installées comme décrit dans “Configuration d'un ordinateur administrateur” à la page 49. • Des utilitaires de ligne de commande sont accessibles pour les administrateurs qui préfèrent administrer le serveur à l'aide de commandes. Pour l'administration du serveur à distance, vous pouvez soumettre les commandes dans une session SSH (Secure Shell). Vous pouvez entrer les commandes sur les ordinateurs Mac OS X Server et Mac OS X au moyen de l'application Terminal, qui se trouve dans le dossier / Applications/Utilities/. Vous pouvez également les soumettre depuis un ordinateur non Macintosh, comme décrit dans “Administration au moyen d'un ordinateur non Mac OS X” à la page 49. Utilisation des outils d'administration Les informations relatives à chaque outil d'administration sont disponibles aux pages indiquées dans le tableau ci-dessous. Application ou outil Sert à Pour plus d'informations, voir Programme d'installation Installer le logiciel serveur ou mettre à niveau la version 10.1 ou 10.2 la page 50 Assistant du serveur Configurer la version 10.3 du serveur pour la première fois la page 5048 Chapitre 3 Administration du serveur La section suivante décrit comment configurer un ordinateur sur lequel utiliser ces applications et outils. Ordinateurs permettant d'administrer un serveur Pour administrer un serveur local au moyen d'une application graphique (disponible dans le répertoire /Applications/Server/), ouvrez une session sur le serveur en tant qu'administrateur, puis démarrez l'application. Pour administrer un serveur distant, lancez l'application sur un ordinateur administrateur (tout ordinateur Mac OS X Server, Mac OS X 10.3 ou version supérieure sur lequel est installée l'application). Vous pouvez exécuter les utilitaires de ligne de commande à partir de l'application Terminal (dans le répertoire/Applications/Utilities/) et sur n'importe quel ordinateur Mac OS X Server ou Mac OS X. Vous pouvez également exécuter les utilitaires de ligne de commande depuis un poste de travail UNIX. Format de répertoire Configurer l'accès aux données dans les répertoires, définir une politique de recherche et activer les protocoles de détection de services la page 50 Gestionnaire de groupe de travail Administrer les comptes d'utilisateurs, de groupes et d'ordinateurs ainsi que les points partagés et la gestion des clients pour les utilisateurs Mac OS X la page 51 Admin Serveur Configurer et contrôler des services Configurer et administrer la diffusion multimédia QuickTime la page 56 la page 61 Outils d'image système Gérer les images de disque NetBoot et d'installation en réseau la page 60 Contrôle de serveur Contrôler l'équipement Xserve la page 60 Apple Remote Desktop Surveiller et contrôler d'autres ordinateurs Macintosh la page 61 Utilitaires de ligne de commande Administrer un serveur au moyen d'un shell de commande UNIX la page 62 Gestionnaire Macintosh Administrer la gestion des clients pour les utilisateurs Mac OS 9 la page 62 Application ou outil Sert à Pour plus d'informations, voirChapitre 3 Administration du serveur 49 Configuration d'un ordinateur administrateur Un ordinateur administrateur est équipé de Mac OS X ou Mac OS X Server version 10.3 ou supérieure, qui vous permet d'administrer les serveurs distants. Dès que vous avez installé et configuré un ordinateur Mac OS X Server doté d'un moniteur, un clavier et un lecteur optique, celui-ci est un ordinateur administrateur. Pour définir un ordinateur équipé de Mac OS X comme ordinateur administrateur, vous devez installer un autre logiciel. Dans la figure ci-dessous, les flèches vont des ordinateurs administrateurs vers les serveurs qu'ils permettent d'administrer. Pour définir un ordinateur équipé de Mac OS X comme ordinateur administrateur : 1 Assurez-vous que l'ordinateur Mac OS X possède la version 10.3 ou supérieure. En outre, vérifiez que l'ordinateur a au moins 128 Mo de RAM et 1 Go d'espace disque disponible. 2 Insérez le CD des outils d'administration Mac OS X Server. 3 Démarrez le programme d'installation (ServerAdmin.pkg) et suivez les instructions à l'écran. Administration au moyen d'un ordinateur non Mac OS X Vous pouvez utiliser un ordinateur non Mac OS X prenant en charge SSH (comme un poste de travail UNIX) pour administrer Mac OS X Server à l'aide des utilitaires de ligne de commande. Pour plus d'informations, consultez le guide d'administration des lignes de commande. Ordinateur administrateur Mac OS X Mac OS X Servers50 Chapitre 3 Administration du serveur Programme d'installation Exécutez le programme d'installation pour installer le logiciel serveur sur un serveur local à partir des CD d'installation fournis. Ce programme permet d'effectuer les tâches suivantes : • nouvelle installation de Mac OS X Server, qui installe la version 10.3 après effacement et formatage du disque de destination, • mise à niveau des versions 10.1 ou 10.2 vers la version 10.3 sans effacer aucune donnée. Pour des informations sur l'utilisation du programme d'installation, voir le chapitre 6, “Installation du logiciel serveur”. Assistant du serveur L'Assistant du serveur, qui se trouve dans le répertoire /Applications/Server/, est utilisé pour la première configuration du serveur et les installations distantes. Cette application flexible prend en charge divers scénarios de configuration : • Configurations locales et distantes • Installations du serveur à distance • Configurations d'un ou plusieurs serveurs • Préparation des données pour la configuration automatique du serveur Pour des informations sur l'utilisation de l'Assistant du serveur, voir le chapitre 7, “Configuration initiale du serveur”. Format de répertoire Format de répertoire est la principale application permettant de configurer les connexions à un ordinateur Mac OS X local ou distant avec des répertoires Open Directory, ainsi que de définir la stratégie de recherche de l'ordinateur et les protocoles de détection de services. L'application Format de répertoire est installée sur les ordinateurs Mac OS X Server et Mac OS X dans le répertoire /Applications/Utilities/ L'application Format de répertoire fournie avec la version 10.3 peut être utilisée pour configurer des ordinateurs versions 10.2 et 10.3. Pour des informations sur l'utilisation de Format de répertoire, voir le guide d'administration Open Directory.Chapitre 3 Administration du serveur 51 Gestionnaire de groupe de travail Le Gestionnaire des groupe de travail permet d'administrer des comptes d'utilisateurs, de groupes et d'ordinateurs, d'utiliser les préférences clients gérées pour les utilisateurs Mac OS X, d'administrer les points partagés et d'accéder à l'Inspecteur, fonction avancée autorisant des modifications brutes aux entrées Open Directory. Les informations relatives au Gestionnaire de groupe de travail sont disponibles dans de nombreux documents : • Le guide de gestion des utilisateurs décrit l'utilisation du Gestionnaire de groupe de travail pour l'administration des comptes et des préférences. • Le guide d'administration des services de fichiers décrit l'administration des points partagés à l'aide de la fonction de partage du Gestionnaire de groupe de travail. • Le guide d'administration Open Directory décrit l'utilisation de l'Inspecteur. • Le guide d'administration des services Windows décrit l'administration des utilisateurs de postes de travail Windows à l'aide du Gestionnaire de groupe de travail. • Le guide d'administration du service d’impression décrit la définition des quotas d'impression de chaque utilisateur à l'aide du Gestionnaire de groupe de travail. Ouverture de Gestionnaire de groupe de travail et authentification Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server/ Pour l'ouvrir, cliquez sur son icône dans le Dock ou dans la barre d'outils de l'application Admin Serveur : • Pour ouvrir le Gestionnaire de groupe de travail sur le serveur que vous utilisez sans authentification, choisissez Afficher les répertoires dans le menu du serveur lorsque la boîte de dialogue d'ouverture de session du Gestionnaire de groupe de travail s'affiche. Vous avez un accès en lecture seule aux informations qu'il contient. Pour apporter des modifications, cliquez sur l'icône symbolisant un verrou afin de vous authentifier en tant qu'administrateur. Cette procédure est la plus indiquée lorsque vous administrez différents serveurs et que vous travaillez avec divers domaines de répertoire. • Pour vous authentifier en tant qu'administrateur d'un serveur particulier, qu'il soit local ou distant, tapez l'adresse IP du serveur ou son nom DNS dans la fenêtre d'ouverture de session ou cliquez sur Parcourir pour effectuer votre sélection dans une liste de serveurs. Tapez le nom d'utilisateur et le mot de passe d'un administrateur du serveur, puis cliquez sur Se connecter. Procédez de cette manière si vous travaillez la plupart du temps avec le même serveur. Après avoir ouvert le Gestionnaire de groupe de travail, vous pouvez ouvrir l'une de ses fenêtres pour un autre ordinateur en cliquant sur Se connecter dans la barre d'outils ou en choisissant Serveur > Se connecter.52 Chapitre 3 Administration du serveur Utilisation du Gestionnaire de groupe de travail Une fois la session ouverte, une fenêtre affiche la liste des comptes d'utilisateurs. Il s'agit initialement des comptes stockés dans le dernier noeud de répertoire figurant dans le chemin de recherche du serveur. Voici comment s'initier aux principales tâches possibles avec cette application : • Pour administrer des comptes d'utilisateurs, de groupes ou d'ordinateurs, cliquez sur l'icône Comptes dans la barre d'outils. Dans la partie gauche, cliquez sur le bouton d'utilisateur, de groupe ou d'ordinateur pour afficher la liste des comptes qui existent actuellement dans le ou les répertoires que vous utilisez. Pour spécifier les répertoires dans lesquels sont stockés les comptes que vous voulez utiliser, cliquez sur l'icône en forme de globe au-dessus de la liste des comptes. Vous pouvez afficher la liste des comptes dans des répertoires dans le chemin de recherche du serveur auquel vous êtes connecté. Pour utiliser simultanément des comptes stockés dans différents répertoires ou utiliser différentes vues des comptes dans un même répertoire, ouvrez plusieurs fenêtres du Gestionnaire de groupe de travail en cliquant sur l'icône Nouvelle fenêtre dans la barre d'outils. Pour filtrer la liste des comptes à l'écran, utilisez la liste de recherche déroulante qui se trouve au-dessus de la liste des comptes. Pour actualiser la liste des comptes, cliquez sur le bouton Actualiser dans la barre d'outils.Chapitre 3 Administration du serveur 53 Pour simplifier la définition des attributs initiaux d'un compte à sa création, vous pouvez utiliser des préréglages. Un compte préréglé est un modèle de compte. Pour créer un préréglage, sélectionnez un compte, configurez toutes les valeurs à votre convenance, puis choisissez Enregistrer le préréglage dans le menu local Préréglages, au bas de la fenêtre. • Pour appliquer les préférences clients gérées aux comptes d'utilisateurs, de groupes ou d'ordinateurs, cliquez sur l'icône Préférences dans la barre d'outils. 54 Chapitre 3 Administration du serveur • Pour travailler avec des points partagés, cliquez sur l'icône Partage dans la barre d'outils. Chapitre 3 Administration du serveur 55 • Pour afficher l'Inspecteur, choisissez Gestionnaire de groupe de travail > Préférences. Activez l'affichage de l'Inspecteur puis cliquez sur OK. Ensuite, cliquez sur le bouton Tous les enregistrements (qui ressemble à un oeil de boeuf) pour accéder à l'Inspecteur. • Pour contrôler l'environnement du Gestionnaire de groupe de travail, vous avez le choix entre plusieurs options. Pour contrôler l'affichage des utilisateurs et des groupes dans le Gestionnaire de groupe de travail, que ce soit au moyen de transactions SSL ou autres, choisissez Gestionnaire de groupe de travail > Préférences. Pour personnaliser la barre d'outils, choisissez Affichage > Personnaliser la barre d'outils. • Pour importer ou exporter des comptes d'utilisateurs et de groupes, choisissez Serveur > Importer ou Serveur > Exporter, respectivement. • Pour récupérer des informations en ligne, utilisez le menu Aide. Vous y obtiendrez de l'aide sur les tâches d'administration que le Gestionnaire de groupe de travail permet d'effectuer, ainsi que d'autres rubriques relatives à Mac OS X Server. • Pour ouvrir Admin Serveur afin de contrôler et utiliser des services sur des serveurs particuliers, cliquez sur l'icône Admin dans la barre d'outils. 56 Chapitre 3 Administration du serveur Admin Serveur L'application Admin Serveur vous permet d'administrer des services sur un ou plusieurs ordinateurs Mac OS X Server. Ouverture de l'application Admin Serveur et authentification L'application Admin Serveur est installée dans le répertoire /Applications/Server/ Pour l'ouvrir, cliquez sur l'icône Admin Serveur dans le Dock ou sur le bouton Admin dans la barre d'outils du Gestionnaire de groupe de travail. Pour sélectionner un serveur à utiliser, tapez son adresse IP ou son nom DNS dans la fenêtre d'ouverture de session ou cliquez sur Parcourir pour le choisir dans une liste de serveurs. Tapez le nom d'utilisateur et le mot de passe d'un administrateur, puis cliquez sur Se connecter. Pour administrer plusieurs serveurs à partir d'une fenêtre Admin Serveur, il vous suffit de cliquer sur Ajouter un serveur dans la barre d'outils après avoir ouvert Admin Serveur, puis ouvrez une session sur le serveur. La prochaine fois que vous ouvrirez Admin Serveur, tout serveur ajouté apparaîtra dans la liste. Vous pouvez vous connecter à un serveur version 10.2 à l'aide de l'application Admin Serveur. Dans ce cas, vous ne pouvez pas modifier ses services mais vous pouvez en contrôler l'état.Chapitre 3 Administration du serveur 57 Utilisation de l'application Admin Serveur Voici quelques conseils généraux relatifs à l'utilisation de l'application Admin Serveur. Des instructions détaillées relatives à son utilisation pour gérer des services individuels sont disponibles dans le guide d'administration spécifique au service. • Les serveurs que vous pouvez administrer après l'ouverture de l'application Admin Serveur figurent dans la liste Ordinateurs & services. Pour ajouter un serveur à la liste Ordinateurs & services, cliquez sur Ajouter un serveur dans la barre d'outils, puis ouvrez une session sur le serveur. La prochaine fois que vous ouvrirez Admin Serveur, tout serveur ajouté apparaîtra dans la liste. Pour restreindre les éléments affichés dans la liste Ordinateurs & services, sélectionnez ceux que vous voulez afficher dans le menu local au-dessus de la liste. Pour modifier l'ordre des serveurs dans la liste, glissez-les à la nouvelle position de votre choix. Si un serveur dans la liste est grisé, double-cliquez dessus ou cliquez sur le bouton Se connecter dans la barre d'outils pour ouvrir une nouvelle session. Cochez la case Ajouter au trousseau lorsque vous ouvrez la session afin d'activer la reconnexion automatique à la prochaine ouverture d'Admin Serveur. Pour supprimer un serveur de la liste Ordinateurs & services, sélectionnez-le, choisissez Serveur > Se déconnecter, puis Serveur > Supprimer Serveur. • Vous pouvez définir le niveau de sécurité des communications entre Admin Serveur et les serveurs distants en choisissant Admin Serveur > Préférences.58 Chapitre 3 Administration du serveur Par défaut, l'option Utiliser des connexions sécurisées (SSL) est activée et toutes les communications avec les serveurs distants sont cryptées à l'aide de SSL. Cette option utilise un certificat auto-signé de 128 bits dans le répertoire /etc/servermgrd/ssl.crt/ à l'installation du serveur. Les communications utilisent le protocole HTTPS (port 311). Si cette option n'est pas activée, le protocole HTTP (port 687) est utilisé et le texte clair est échangé entre Admin Serveur et le serveur distant. Pour renforcer la sécurité, cochez également la case Exiger une signature numérique valide. L'option utilise un certificat SSL installé sur n'importe quel serveur distant à administrer au moyen de l'application Admin Serveur afin de vous assurer que le serveur distant est valide. Avant d'activer cette option, suivez les instructions décrites dans le guide d'administration des technologies Web, relatives à la création d'une demande de signature de certificat (CSR, Certificate Signing Request), l'obtention d'un certificat SSL auprès d'une autorité de certification et l'installation de celui-ci sur chaque serveur distant. Au lieu de placer les fichiers dans le répertoire /etc/httpd/, stockez-les dans /etc/servermgrd/ Si vous voulez définir des niveaux d'authentification SSL supérieurs, visitez le site www.modssl.org. • Pour utiliser les réglages généraux du serveur, sélectionnez un serveur dans la liste Ordinateurs & services. Cliquez sur Vue d'ensemble pour afficher les informations relatives au serveur. Cliquez sur Historiques pour afficher les journaux système, les mises à jour logicielles, etc. Cliquez sur Système pour afficher les informations relatives aux ports et aux volumes utilisés par le serveur. Cliquez sur Graphiques pour afficher l'historique graphique des activités du serveur. Cliquez sur Mise à jour pour mettre à jour le logiciel du serveur à l'aide de Mise à jour de logiciels. Cliquez sur Réglages pour modifier des valeurs comme le nom d'ordinateur du serveur et son numéro de série et activer les services SNMP, NTP et Gestionnaire Macintosh. • Pour utiliser un service particulier sur un serveur, cliquez dessus dans la liste affichée sous le serveur (Ordinateurs & services). Vous pouvez afficher les informations relatives à un service (historiques, graphiques, etc.) et gérer ses réglages. Vous trouverez des instructions détaillées dans les guides d'administration de chaque service. Pour démarrer ou arrêter un service, sélectionnez-le dans la liste Ordinateurs & services, puis cliquez sur Démarrer le service ou Arrêter le service dans la barre d'outils. • Pour copier les réglages du service d'un serveur à un autre ou pour les enregistrer dans un fichier de liste des propriétés en vue de leur réutilisation ultérieure, cliquez sur l'icône glisser-déposer lorsqu'elle est visible dans l'angle inférieur droit. Chapitre 3 Administration du serveur 59 Sélectionnez le service dont vous voulez copier les réglages, puis cliquez sur Réglages pour les afficher. Cliquez ensuite sur l'icône glisser-déposer. L'icône prend alors la forme d'une version miniature de la fenêtre Réglages. Pour enregistrer les réglages dans un fichier de liste des propriétés, faites glisser la fenêtre miniature sur votre Bureau ou dans un dossier. Pour appliquer les réglages sur un autre serveur, ouvrez une autre fenêtre Admin Serveur, puis faites glisser la fenêtre miniature des réglages vers le service qui doit hériter de ses valeurs. • Pour désactiver les modifications apportées aux réglages d'un service au-delà d'un certain délai d'inactivité, choisissez Admin Serveur > Préférences. Sélectionnez Verrouiller auto la vue après et indiquez la durée, par défaut de 60 minutes. Pour désactiver les modifications à la demande, choisissez Affichage > Verrouiller la vue. Pour activer de nouveau les modifications, choisissez Afficher > Déverrouiller la vue et réauthentifiez-vous en tapant le nom d'utilisateur et le mot de passe utilisés pour ouvrir la session. • Pour récupérer des informations en ligne, utilisez le menu Aide. Vous y obtiendrez de l'aide sur les tâches d'administration que l'application Admin Serveur permet d'effectuer, ainsi que d'autres rubriques relatives à Mac OS X Server. • Pour contrôler l'environnement d'administration, vous avez le choix entre plusieurs options. Pour contrôler l'apparence des listes Admin Serveur, la fréquence d'actualisation automatique et d'autres comportements, choisissez Admin Serveur > Préférences. Pour personnaliser la barre d'outils, choisissez Affichage > Personnaliser la barre d'outils. Pour ajouter dans la barre d'outils un raccourci vers une vue particulière de d'Admin Serveur, allez au volet de votre choix, puis choisissez Affichage > Ajouter un raccourci vers la vue. • Pour accéder au Gestionnaire de groupe de travail, cliquez sur l'icône de l'application dans la barre d'outils.60 Chapitre 3 Administration du serveur Administration des images système Pour créer et administrer les images NetBoot et d'installation en réseau, vous pouvez utiliser plusieurs applications : • NetBoot Desktop Admin vous permet de modifier des images Mac OS 9. • L'Utilitaire d'images de réseau vous permet de créer et de modifier des images Mac OS X, y compris les images de l'installation réseau qui recréent une partition ou un volume existant. • Admin Serveur vous permet d'organiser les images NetBoot et d'utiliser des filtres contrôlant la visibilité des images à partir des ordinateurs clients. • PackageMaker permet de créer des progiciels d'installation réseau. Le guide d'administration des images système contient des instructions sur l'utilisation de toutes ces applications. Contrôle de serveur Utilisez Contrôle de serveur pour contrôler le matériel Xserve et envoyer des notifications par courrier électronique lorsque les circonstances le requièrent. Contrôle de serveur vous offre des informations sur le système d'exploitation installé, les lecteurs, l'alimentation, la température du processeur et du boîtier, les ventilateurs, la sécurité et le réseau. Contrôle de serveur est installé dans le répertoire /Applications/Server/ lorsque vous installez votre serveur ou configurez un ordinateur administrateur. Pour ouvrir Contrôleur de serveur, cliquez sur l'icône de l'application dans le Dock ou doublecliquez sur son icône dans le répertoire /Applications/Server/. Utilisez cette application pour contrôler des serveurs Xserve locaux ou distants : Chapitre 3 Administration du serveur 61 • Pour identifier le serveur Xserve à contrôler, cliquez sur Ajouter un serveur, identifiez le serveur qui vous intéresse et tapez le nom d'utilisateur et le mot de passe d'un administrateur du serveur. • Sélectionnez la fréquence d'actualisation des données dans le menu local Mettre à jour tous les, dans le volet Infos. • Choisissez Fichier > Exporter ou Fichier > Importer pour gérer les différentes listes de serveurs Xserve à contrôler. Choisissez Fichier > Fusionner pour regrouper toutes les listes en une. • Les témoins LED des faces avant et arrière des serveurs Xserve s'allument lorsqu'une réparation est requise. Utilisez Contrôle de serveur pour savoir exactement pourquoi les témoins s'allument. Vous pouvez également allumer les témoins d'un serveur Xserve afin de l'identifier dans une baie de serveurs. Pour cela, sélectionnez le serveur et cliquez sur Témoin système dans le volet Infos. • Cliquez sur Modifier les notifications pour configurer l'application Contrôle de serveur de sorte qu'elle vous avertisse par courrier électronique de tout changement de l'état du serveur Xserve. Pour chaque serveur, configurez les conditions dont vous souhaitez être averti. Le message électronique peut provenir de Contrôle de serveur ou du serveur lui-même. • Contrôle de serveur conserve des historiques de l'activité sur chaque serveur Xserve. Cliquez sur Afficher l'historique pour afficher un journal. Les historiques indiquent par exemple le nombre de fois où Contrôle de serveur a tenté de contacter le serveur et quelles connexions ont réussi. Ils indiquent également les modifications de l'état du serveur. Ces historiques n'incluent pas l'activité du système sur le serveur. Administration des diffusions multimédias Le guide d'administration des services de diffusion QuickTime contient des instructions utiles sur le sujet. Pour administrer les services de diffusion QuickTime, vous devez utiliser l'application Admin Serveur. Apple Remote Desktop Apple Remote Desktop, que vous pouvez acheter en option, simplifie la modification des réglages de plusieurs ordinateurs clients. Par exemple, à partir d'un seul ordinateur administrateur dans un atelier, vous pouvez facilement configurer tous les clients pour utiliser une image NetBoot au démarrage. Pour plus d'informations sur Apple Remote Desktop, visitez le site www.apple.com/remotedesktop/62 Chapitre 3 Administration du serveur Utilitaires de ligne de commande Si vous êtes administrateur et préférez travailler dans un environnement de ligne de commande, Mac OS X Server s'y prête aisément. À partir de l'application Terminal dans Mac OS X, vous pouvez utiliser les shells UNIX intégrés (sh, csh, tsh, zsh, bash) afin d'utiliser les outils d'installation et de configuration du logiciel du serveur, ainsi que configurer et contrôler des services. Vous pouvez également soumettre des commandes à partir d'un ordinateur non Mac OS X. Lorsque vous administrez des serveurs distants, vous travaillez de façon sécurisée dans une session SSH (Secure Shell). Le guide d'administration des lignes de commande décrit les commandes et les fichiers de configuration des applications Terminal, SSH et Admin Serveur. Gestionnaire Macintosh Utilisez Gestionnaire Macintosh pour administrer la gestion des clients pour des ordinateurs clients Mac OS 9. Vous pouvez l'utiliser localement (au niveau du serveur) ou à distance (à partir d'un ordinateur Mac OS 9 ou Mac OS X sur le même réseau que Mac OS X Server). Ouvrez Gestionnaire Macintosh en cliquant sur son icône dans le Dock. Connectez-vous à l'aide d'un nom et d'un mot de passe d'utilisateur administrateur de serveur, du Gestionnaire Macintosh ou de groupe de travail. En tant qu'administrateur de serveur, vous bénéficiez automatiquement des autorisations d'administrateur global pour le Gestionnaire Macintosh. Admin Serveur assure également la prise en charge du Gestionnaire Macintosh. Pour des informations sur l'utilisation du Gestionnaire Macintosh, consultez le guide de gestion des utilisateurs. Utilisation de serveurs version 10.2 à partir de serveurs version 10.3 Lorsque vous avez ouvert une session sur Mac OS X Server 10.3, vous pouvez administrer un serveur version 10.2 : • Admin Serveur, qui se trouve dans le répertoire /Applications/Server/, vous permet de contrôler l'état d'un serveur version 10.2. • Format de répertoire, qui se trouve dans le répertoire /Applications/Utilities/, vous permet de configurer des serveurs et des ordinateurs version 10.2. • Gestionnaire de groupe de travail, qui se trouve dans le répertoire /Applications/ Server/, vous permet de gérer les comptes, préférences et réglages de partage version 10.2.II Partie II : Installation et configuration initiale Les chapitres de cette partie du guide décrivent l'installation du logiciel serveur et la première configuration d'un serveur. Chapitre 4 Vue d'ensemble de l'installation et de la configuration Chapitre 5 Avant de commencer Chapitre 6 Installation du logiciel serveur Chapitre 7 Configuration initiale du serveur Annexe A Feuille de travail de Mac OS X Server Annexe B Exemple de configuration4 65 4 Vue d'ensemble de l'installation et de la configuration Avant d'installer et de configurer Mac OS X Server, effectuez un minimum de planification et familiarisezvous avec les options possibles. Ce chapitre est une synthèse des informations contenues dans les chapitres suivants. Il passe en revue les étapes de l'installation et de la configuration initiale du serveur, ainsi que les options dont vous disposez à chaque étape. Planification Lors de la phase de planification, vous déterminez de quelle manière vous prévoyez d'utiliser Mac OS X Server et si des opérations s'avèrent nécessaires avant son installation. Il se peut par exemple que vous souhaitiez passer un serveur existant à la version 10.3 tout en continuant à héberger des services de répertoires, de fichiers et de courrier pour les clients de votre réseau. Avant d'installer votre logiciel serveur, vous devrez peut-être préparer les données à faire migrer vers votre nouveau serveur, et vous demander si le moment est opportun pour mettre en œuvre une nouvelle solution de services de répertoires. Le chapitre 5, “Avant de commencer”, à la page 75, vous aidera à comprendre ce que vous devez faire en premier lieu et ce que vous pouvez remettre à plus tard. Lors de la phase de planification, vous décidez aussi quelles options d'installation et de configuration du serveur sont les plus adaptées à vos besoins. L’annexe B, “Exemple de configuration”, à la page 127, présente un exemple illustrant l'installation et la configuration d'un serveur dans le contexte d'une petite entreprise. Plan Installer le logiciel serveur Configurer le serveur Configurer les services Se mettre à jour 66 Chapitre 4 Vue d'ensemble de l'installation et de la configuration Installation du logiciel serveur Sur certains ordinateurs, Mac OS X Server version 10.3 est installé d'office. Toutefois, vous serez parfois amené à installer le logiciel serveur, par exemple pour effectuer une mise à jour à partir d'un serveur 10.1 ou 10.2, pour transformer en serveur un ordinateur équipé de Mac OS X ou pour restaurer entièrement votre environnement de serveur. Vous pouvez installer le logiciel du serveur • à partir des disques d'installation du serveur, • à partir d'une image d'installation que vous configurez et stockez sur le disque (installation automatisée). Le chapitre 6, “Installation du logiciel serveur”, à la page 83, fournit des instructions détaillées sur toutes les options d'installation résumées dans les sections suivantes. Installation locale à partir des disques d'installation du serveur Si le serveur cible dispose d'un clavier et d'un écran ainsi que d'un lecteur optique, vous pouvez lancer l'installation de Mac OS X Server en initialisant le serveur à partir d'un disque d'installation. Le programme d'installation, automatiquement lancé après le démarrage, permet d'installer le logiciel du serveur en se laissant guider par une interface graphique. Pour obtenir des instructions, consultez la section “Utilisation du programme d'installation pour une installation locale depuis les disques d'installation” à la page 87. Si vous préférez utiliser la ligne de commande, lancez l'application Terminal à partir du menu du programme d'installation et suivez les instructions dans “Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer” à la page 90. >installer ouChapitre 4 Vue d'ensemble de l'installation et de la configuration 67 Installation à distance à partir des disques d'installation du serveur Si le serveur cible ne dispose pas d'un clavier ou d'un écran ou s'il ne s'agit pas de l'ordinateur que vous utilisez, vous pouvez employer un ordinateur administrateur pour installer le logiciel du serveur à partir des disques d'installation du serveur. Un ordinateur administrateur est un ordinateur Mac OS X Server version 10.3 ou Mac OS version 10.3 sur lequel vous avez installé les logiciels de gestion de serveur. La section “Configuration d'un ordinateur administrateur” à la page 49 vous indique comment installer un ordinateur administrateur Mac OS X. Le serveur cible peut se trouver sur le même sous-réseau que l'ordinateur administrateur ou sur un autre. Si le serveur cible dispose d'un lecteur optique, initialisez-le en utilisant un disque d'installation du serveur puis utilisez l'Assistant du serveur de l'ordinateur administrateur pour démarrer l'installation. Si vous devez installer un logiciel serveur sur plusieurs ordinateurs, vous pouvez initialiser chacun d'eux à partir d'un disque d'installation, puis ouvrir une fenêtre d'Assistant du serveur pour chaque installation à effectuer. Voir “Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation” à la page 88 pour plus d'informations. Ordinateur administrateur Sous-réseau 1 Sous-réseau 2 Bienvenue >installer >installer68 Chapitre 4 Vue d'ensemble de l'installation et de la configuration Vous pouvez également utiliser la ligne de commande. Après avoir initialisé le serveur cible, connectez-vous à lui avec SSH à partir d'un ordinateur administrateur et suivez les instructions à la section “Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer” à la page 90. Si vous souhaitez installer le logiciel serveur sur plusieurs ordinateurs, initialisez-les à partir d'un disque d'installation, puis ouvrez une fenêtre de Terminal pour chaque installation. Si le serveur cible est un système XServe sans lecteur optique intégré, vous pouvez utiliser celui d'un ordinateur administrateur connecté au système via un câble FireWire. Démarrez le Xserve en mode disque cible, ce qui permet au serveur cible d'apparaître comme un disque dur FireWire sur l'ordinateur de l'administrateur. (Lorsque vous utilisez ce mode, une icône de disque s'affiche sur le bureau de l'ordinateur administrateur pour chaque partition du disque dur de Xserve.) À partir de l'ordinateur administrateur, procé- dez à l'installation depuis un disque d'installation sur l'un des volumes Xserve montés. Dans ce cas, vous devez terminer une installation avant d'en commencer une autre. Il existe d'autres modes d'installation sur un système Xserve dépourvu de lecteur optique interne. Vous pouvez par exemple initialiser le serveur à partir d'un lecteur optique externe relié au système Xserve via un câble FireWire. Vous pouvez aussi initialiser le serveur à l'aide du lecteur optique d'un deuxième système Xserve équipé. Dans les deux cas, après le démarrage, utilisez un ordinateur administrateur pour lancer l'installation du logiciel serveur. Vous trouverez des instructions pour l'utilisation du mode disque cible et de lecteurs optiques externes dans les documents "Introduction à Xserve" et "Guide de l'utilisateur Xserve" fournis avec les systèmes Xserve. Automatisation de l'installation de serveurs avec une image disque Si vous avez besoin d'installer le logiciel serveur sur un nombre important d'ordinateurs ou avez fréquemment besoin de réinstaller ce logiciel, vous pouvez automatiser l'installation en utilisant une image d'installation stockée sur un disque à la place des disques d'installation. Ordinateur administrateurChapitre 4 Vue d'ensemble de l'installation et de la configuration 69 Consultez le guide d'administration des images système pour plus d'informations sur la manière de créer et de déployer des images d'installation en réseau à partir d'un CD, d'un DVD ou d'un volume ou d'une partition existants. Configuration initiale du serveur Après avoir installé le logiciel serveur, l'étape suivante consiste à configurer le serveur. C'est lors de configuration du serveur que ses caractéristiques de base sont définies. Par exemple : • Le choix la langue utilisée pour l'administration du serveur et le clavier de l'ordinateur. • La définition d'un utilisateur administrateur et la création du répertoire de départ de l'utilisateur. • La définition des points de partage AFP et FTP par défaut, tels que Éléments partagés, Utilisateurs et Groupes. • La configuration de base des informations Open Directory. Au moins un domaine local NetInfo est créé. Vous pouvez aussi configurer un domaine LDAP Apple. • Le choix des noms d'hôte, d'ordinateur et Rendezvous du serveur. • La configuration des interfaces réseau (ports). • La configuration éventuelle du service d'horloge réseau. • L'activation éventuelle de services ne nécessitant pas de configuration supplémentaire. Par défaut, pour renforcer la sécurité, les seuls processus du serveur en service sont ceux indispensables aux fonctions de base du système. Les services accessibles depuis l'extérieur, tels que courrier, Web et services de fichiers, sont désactivés par défaut et les ports correspondants fermés. Vous ne pouvez réaliser qu'une seule fois la configuration initiale du serveur sans réinstaller celui-ci. Si vous avez besoin de modifier l'un des réglages établis lors de la configuration, il existe d'autres moyens de le faire. Vous pouvez par exemple utiliser Admin Serveur ou Format de répertoire pour gérer les réglages Open Directory. Il y a plusieurs manières de configurer un serveur : • en configurant un ou plusieurs serveurs de manière interactive, • en automatisant la configuration des serveurs en enregistrant les données de configuration dans un fichier ou dans un répertoire. Les serveurs à configurer sont ensuite paramétrés de manière à accéder à ces données. Consultez Le chapitre 7, “Configuration initiale du serveur”, à la page 93, pour des informations détaillées sur toutes les options de configuration du serveur, résumées ci-dessous.70 Chapitre 4 Vue d'ensemble de l'installation et de la configuration Configuration interactive des serveurs Le moyen le plus simple de configurer un petit nombre de serveurs est de faire appel au processus guidé d'Assistant du serveur, après avoir établi une connexion avec chacun des serveurs tour à tour. Vous fournissez alors les données de configuration des serveurs de manière interactive et démarrez ensuite immédiatement la configuration. Il s'agit de la technique utilisée pour configurer un serveur local, comme décrit à la section “Configuration interactive d'un serveur local” à la page 101. Vous pouvez également utiliser cette méthode interactive pour configurer un serveur distant à partir d'un ordinateur administrateur. Voir “Configuration interactive d'un serveur distant” à la page 102 pour plus de détails. Lorsque plusieurs serveurs distants peuvent utiliser les mêmes données de configuration, vous pouvez fournir celles-ci puis lancer la configuration simultanée de tous les serveurs : il est alors question d'une configuration par lot. Cette technique, représentée à gauche dans l'illustration ci-dessous, nécessite que les identifiants réseau de tous les serveurs cibles soient définis à l'aide de DHCP ou de BootP. Voir “Configuration interactive d'un lot de serveurs distants” à la page 103 pour plus d'instructions. Sous-réseau 1 Sous-réseau 2 Bienvenue Bienvenue BienvenueChapitre 4 Vue d'ensemble de l'installation et de la configuration 71 Si vous souhaitez personnaliser la configuration des serveurs, vous pouvez gérer chacune d'elles séparément à partir d'une fenêtre distincte de l'Assistant du serveur. Cette manière de procéder est représentée à droite dans l'illustration ci-dessus. Voir “Configuration interactive de plusieurs serveurs distants tour à tour” à la page 105 pour plus de détails. Bien que l'illustration montre des serveurs cibles se trouvant sur le même sous-réseau que l'ordinateur administrateur dans un cas et sur un sous-réseau différent dans l'autre, les deux méthodes peuvent être employées indifféremment. Si le serveur cible est sur un sous-réseau différent, vous devez fournir son adresse IP. Les serveurs se trouvant sur le même sous-réseau sont indiqués par l'Assistant du serveur ; il suffit dans ce cas de sélectionner un ou plusieurs serveurs dans la liste. Automatisation de la configuration du serveur Si vous devez configurer un nombre plus important de serveurs, la configuration automatisée peut être la bonne solution. Cette méthode permet aussi d'enregistrer les données de configuration afin de les réutiliser pour réinstaller par la suite un logiciel serveur. Utilisez l'Assistant du serveur pour spécifier les données de configuration, puis enregistrez ces données dans un fichier ou un répertoire. Utilisation de données de configuration stockées dans un fichier Lorsque vous placez un fichier de configuration sur un volume (CD, iPod, "clé" USB, partition de disque) monté localement sur un serveur installé mais pas configuré, ce dernier détecte le fichier et l'utilise automatiquement pour se configurer. Ordinateur administrateur Données de configuration stockées dans un répertoire Données de configuration stockées dans un fichier72 Chapitre 4 Vue d'ensemble de l'installation et de la configuration Vous pouvez par exemple stocker plusieurs fichiers de configuration sur un iPod, puis connecter l'iPod au premier serveur pour lequel existe un fichier de configuration, avant de le connecter au serveur suivant, et ainsi de suite. Chaque serveur reconnaît son propre fichier puisqu''il a été nommé en utilisant l'un de ses identifiants et que son emplacement est connu. Ainsi, un serveur dont les huit premiers caractères du numéro de série seraient WXYZ1234 utiliserait le fichier suivant pour s'autoconfigurer : /Volumes/MyIPod/Auto Server Setup/ WXYZ1234.plist. Une autre solution consiste à utiliser l'adresse IP d'un serveur comme identifiant. Un serveur dont l'adresse IP serait 10.0.0.4 utiliserait ainsi le fichier /Volumes/MyIPod/Auto Server Setup/10.0.0.4.plist. Vous pouvez aussi utiliser un seul fichier nommé “generique.plist” par exemple, pour configurer plusieurs serveurs si les données de configuration n'ont pas besoin d'être individualisées et que les identités réseau des serveurs sont fournies par DHCP. Voir “Configuration automatique de serveurs avec des données enregistrées dans un fichier” à la page 106 pour plus de détails. iPod iPodChapitre 4 Vue d'ensemble de l'installation et de la configuration 73 Utilisation de données de configuration stockées dans un répertoire Le serveur cible peut également se configurer à l'aide de données de configuration stockées dans un répertoire. Il doit alors être paramétré pour accéder à ce dossier. En fait, le serveur cherche des données de configuration dans tout dossier pour lequel il est paramétré avant de consulter des systèmes de fichiers montés localement. Bien que le stockage de données de configuration dans un dossier soit la manière la plus automatisée de configurer plusieurs serveurs, cette approche suppose au préalable une infrastructure afin que les serveurs cibles puissent trouver les données de configuration stockées dans le répertoire. Les composants essentiels de l'infrastructure sont les services DHCP et Open Directory, comme le montre l'illustration ci-dessous. Le serveur Open Directory de cet exemple héberge un répertoire LDAP dans lequel ont été enregistrées des données de configuration. L'adresse du serveur Open Directory est abonnée au service DHCP, exécuté sur un autre serveur dans le cas présent. Le service DHCP fournit l'adresse du serveur Open Directory aux serveurs cibles lorsqu'il affecte des adresses IP à ces serveurs. Les serveurs cibles détectent automatiquement les données de configuration qui ont été stockées à leur intention dans le répertoire LDAP et les utilisent pour s'autoconfigurer. Vous pouvez enregistrer les données de configuration dans un répertoire Apple OpenLDAP ou dans tout autre répertoire gérant le système d'extensions Apple pour les données de configuration enregistrées. Ce système d'extensions est documenté dans le guide d'administration Open Directory. Voir “Configuration automatique de serveurs avec des données enregistrées dans un répertoire” à la page 109 pour plus de détails. Utilisation du cryptage Par défaut, les données de configuration enregistrées sont cryptées pour plus de sécurité. Avant qu'un serveur puisse s'autoconfigurer en utilisant des données cryptées, il doit pouvoir accéder à la phrase codée employée lors du cryptage des données. Serveur DHCP Serveur Open Directory 74 Chapitre 4 Vue d'ensemble de l'installation et de la configuration La phrase codée peut être fournie soit de manière interactive (en utilisant l'Assistant du serveur), soit à partir d'un fichier sur un volume local du serveur cible. Vous pouvez par exemple stocker le fichier avec la phrase codée dans un dongle, puis connecter celui-ci à chacun des serveurs ayant besoin de la phrase codée. Un serveur avec l'adresse IP 10.0.0.4 utilisera le fichier /Volumes/MyIPod/SA_Keys/10.0.0.4.pass. Configuration des services Au terme de la configuration initiale du serveur, vous pouvez : • terminer la migration des données à partir d'un ancien serveur, si c'est nécessaire, • configurer les services que vous souhaitez fournir en utilisant les outils d'administration de serveur décrits dans Le chapitre 3, “Administration du serveur”, à la page 47. Rester à jour Lorsque des mises à jour de Mac OS X Server sont disponibles, utilisez l'onglet Mise à jour de logiciels des Préférences Système, l'outil de ligne de commande softwareupdate ou le bouton Mise à jour d'Admin Serveur pour vous les procurer.5 75 5 Avant de commencer Avant d'installer et de configurer Mac OS X Server, prenez le temps d'effectuer un minimum de planification. Les principaux objectifs de la phase de planification sont de s'assurer que : • les serveurs que vous déployez répondent aux besoins des utilisateurs et administrateurs, • les conditions préalables en matière de serveur et de services et qui affectent l'installation et la configuration initiale ont été identifiées. La planification de l'installation est particulièrement importante si vous intégrez Mac OS X Server dans un réseau existant, si vous migrez à partir de versions antérieures de Mac OS X Server ou si vous prévoyez de mettre en place plusieurs serveurs. Mais même dans un environnement à un serveur unique, il est préférable d'évaluer rapidement les besoins auxquels répondra le serveur. Ce chapitre pourra servir de base à votre réflexion. Il ne présente pas un algorithme de planification rigoureux. Il ne fournit pas non plus les détails nécessaires pour déterminer s'il faut implémenter un service donné ou évaluer les ressources qu'il nécessite. Considérez simplement ce chapitre comme une occasion de faire une pause et de réfléchir à la manière d'optimiser les avantages que présente Mac OS X Server dans votre environnement. Pas plus que la conception, la planification n'est forcément un processus linéaire. Sachez que l'un ordre des sections de ce chapitre n'est en rien obligatoire. Différentes sections offrent des suggestions qui peuvent être mises en œuvre de manière simultanée ou itérative. Mise en place d'une équipe de planification Impliquez dans le processus de planification de l'installation des personnes représentant différents points de vue :76 Chapitre 5 Avant de commencer • Quels sont les besoins au jour le jour que doit satisfaire un serveur ? Pour quelles activités les utilisateurs et les groupes de travail dépendront-ils du serveur ? Si le serveur doit être employé dans une salle de cours, veillez à ce que le formateur qui gérera ses services et l'administrera au quotidien ait son mot à dire. • Quels besoins devront être satisfaits en matière de gestion des utilisateurs ? L'initialisation des ordinateurs doit-elle se faire à l'aide de NetBoot ? Sera-t-il nécessaire de mettre en place une gestion des clients Macintosh et des répertoires de départ du réseau ? Les personnes ayant de l'expérience dans le domaine de l'administration de serveurs doivent discuter avec des utilisateurs du serveur n'ayant pas de compétences techniques particulières afin que ces derniers comprennent mieux l'intérêt de certains services. • Quels services existants non Apple, tel qu'Active Directory, le serveur devra-t-il intégrer ? Si vous avez prévu de remplacer un ordinateur Windows NT, envisagez d'utiliser pour cela Mac OS X Server, qui gère de manière complète les clients Windows. Assurez-vous que les administrateurs qui connaissent ces autres systèmes participent au processus de planification. • Quelles sont les caractéristiques du réseau dans lequel le serveur sera installé ? Devrez-vous mettre à jour les alimentations électriques, les commutateurs ou d'autres composants réseau ? Le moment est-il venu de réorganiser les infrastructures où sont hébergés vos serveurs ? Une personne ayant des connaissances en matière de systèmes et de réseaux pourra contribuer à la prise de décision et remplir la feuille de travail de la page 117. Identification des serveurs à mettre en place Effectuez un inventaire des serveurs : • De combien de serveurs disposez-vous actuellement ? • Comment sont-ils utilisés ? • Comment optimiser l'utilisation des serveurs que vous souhaitez garder ? • Y a-t-il des serveurs que vous souhaitez supprimer ? Lesquels peuvent être remplacés par Mac OS X Server? • Avec quels serveurs non Apple faudra-t-il intégrer Mac OS X Server ? Pourquoi ? • Y a-t-il des serveurs Mac OS X Server devant être passés à la version 10.3 ? • Combien de nouveaux ordinateurs Mac OS X devront être mis en place ? Chois des services à héberger sur chaque serveur Identifiez quels services vous voulez héberger sur chaque Mac OS X Server et sur chaque serveur non Apple que vous choisissez d'utiliser. Pour distribuer des services entre serveurs, vous devez connaître à la fois les utilisateurs et les services. Voici quelques exemples d'influence des options de services et des configurations matérielles et logicielles requises sur ce qui est installé sur chacun des serveurs :Chapitre 5 Avant de commencer 77 • Les implémentations de services de répertoires peuvent aller de l'utilisation des répertoires existants et d'une authentification Kerberos hébergée sur des serveurs non Apple à des répertoires Apple LDAP répliqués sur des serveurs situés partout dans le monde. Les services de répertoires, plus sans doute que n'importe quel autre type de service, demandent une analyse et une planification approfondie. Le guide d'administration Open Directory peut vous aider à comprendre les options et les possibilités. • Les répertoires de départ pour les utilisateurs du réseau peuvent être regroupés sur un seul serveur ou distribués sur plusieurs. Ils peuvent être déplacés en cas de besoin, mais vous risquez alors de devoir modifier un grand nombre de fiches d'utilisateurs et de points de partage. Par conséquent, développez une stratégie valable pendant une durée raisonnablement longue. Consultez le guide de gestion des utilisateurs pour plus d'informations sur les répertoires de départ. • Certains services permettent de limiter l'espace disque sollicité par chaque utilisateur. Vous pouvez par exemple mettre en place des quotas à la fois pour les répertoires de départ et pour le courrier des utilisateurs. Pensez aux quotas en tant que moyen d'augmenter l'espace disque disponible sur un serveur qui stocke des répertoires de départ et des bases de données de courrier. Les guides de gestion des utilisateurs et d'administration du service de courrier décrivent les quotas de répertoires de départ et de courrier, respectivement. • Les besoins en matière d'espace disque dépendent également des types de fichiers hébergés par le serveur. Pour les environnements créatifs, il est nécessaire de prévoir de très importantes capacités de stockage du fait du volume important des fichiers d'images, vidéo etc., alors qu'une école primaire aura des besoins beaucoup plus modestes. Le guide d'administration des services de fichiers décrit le partage de fichiers. • Si vous prévoyez de mettre en place un serveur de diffusion de données multimédias, vous devrez allouer un espace disque suffisant pour un certain nombre d'heures de diffusion de vidéo ou de son. Reportez-vous au guide d'administration du Serveur Enchaînement QuickTime pour connaître les configurations matérielles requises et obtenir un exemple de configuration. • Le nombre d'ordinateurs clients NetBoot que vous pouvez connecter à un serveur dépend du nombre de connexions Ethernet du serveur, de celui d'utilisateurs et d'autres facteurs, en particulier l'existence de services DHCP. Consultez le guide d'administration des images système pour des instructions concernant la planification des capacités de NetBoot. • Mac OS X Server offre une gestion complète des utilisateurs Windows. Vous pouvez regrouper les tâches de gestion sur des serveurs fournissant des services de contrôleur principal de domaine ou bien répartir les services sur différents serveurs. Le guide d'administration des services Windows décrit les options disponibles. • Si vous voulez utiliser un RAID logiciel pour segmenter des disques ou les mettre en miroir, vous aurez besoin de deux lecteurs non Firewire ou plus sur un serveur. Consultez l'aide en ligne de l'Utilitaire de disque pour plus d'informations.78 Chapitre 5 Avant de commencer Avant de prendre des décisions définitives quant à l'hébergement des services par les différents serveurs, familiarisez-vous avec les guides d'administration de chacun des services que vous souhaitez déployer. Définition d'une stratégie de migration Si vous utilisez des ordinateurs avec des versions de Mac OS X Server antérieures à 10.3, il est intéressant de les passer à la version 10.3. Si vous utilisez Mac OS X Server version 10.1 ou 10.2, vous pouvez souvent mettre à jour votre serveur pendant le processus d'installation. Cette approche s'avère simple car les données et les réglages que vous utilisiez auparavant sont automatiquement préservés. Lorsque cette approche est impossible, vous pouvez migrer les données et les réglages. Préférez la migration lorsque : • un disque dur d'un serveur version 10.1 ou 10.2 a besoin d'être reformaté ou ne satisfait à la configuration matérielle minimum de la version 10.3 (voir “Configuration système requise pour l'installation de Mac OS X Server” à la page 83) ; • vous souhaitez transférer sur un autre serveur les données et les réglages que vous utilisiez sur un serveur de version 10.1 ou 10.2 ; • vous utilisiez un serveur d'une version antérieure à 10.1. Lisez le guide de migration pour savoir quelles données et quels réglages de services peuvent être préservés et réutilisés dans la version 10.3. Le guide de migration fournit des instructions tant pour la réutilisation de matériel serveur existant (migration sur place) que pour la migration d'un ordinateur à un autre. Définition d'une stratégie d'intégration Il y a deux aspects à prendre en compte lorsque vous intégrez Mac OS X Server à un environnement hétérogène : • la configuration de Mac OS X Server de manière à exploiter les services existants, • la configuration d'ordinateurs non Apple pour l'utilisation de Mac OS X Server. Le premier aspect concerne principalement l'intégration des services de répertoires. Déterminez quels ordinateurs Mac OS X Server utiliseront des répertoires existants (Active Directory, LDAPv3, NIS) et des services d'authentification existants (tels que Kerberos). Reportez-vous au guide d'administration Open Directory pour les options disponibles et plus d'instructions. L'intégration peut simplement consister à activer une option dans Format de répertoire ou supposer la reconfiguration des services existants et des réglages de Mac OS X Server. Le deuxième aspect dépend largement du niveau de prise en charge que vous souhaitez offrir aux utilisateurs Windows de Mac OS Server. Le guide d’administration des services Windows vous dira quelles options sont disponibles. Chapitre 5 Avant de commencer 79 Définition de la configuration de l'infrastructure matérielle Déterminez s'il est nécessaire d'apporter des modifications au site ou à la topologie du réseau avant d'installer et de configurer les serveurs. • Qui administrera le serveur, et de quel type d'accès au serveur auront besoin les administrateurs ? Les serveurs de salles de classes doivent être facilement accessibles aux instructeurs alors que ceux qui hébergent des informations de répertoire pour tout le réseau doivent être sécurisés par un accès protégé dans des locaux. Les outils d'administration de Mac OS X Server offrant une solution complète d'administration du serveur à distance, il est très rare qu'un administrateur de serveur ait besoin d'accéder physiquement au serveur. • Certaines conditions de climatisation ou d'alimentation électriques doivent-elles être remplies ? Voyez la documentation livrée avec le serveur pour plus d'informations. • Avez-vous pensé à mettre à jour des éléments tels que câbles, commutateurs et alimentations électriques ? Le moment est peut-être adéquat pour le faire. • Votre réseau et vos sous-réseaux TCP/IP sont-ils configurés pour gérer les services et les serveurs que vous prévoyez de déployer ? Infrastructures de configuration du serveur Les infrastructures de configuration du serveur sont les services et les serveurs qui doivent être installés en premier car d'autres en dépendent. Par exemple, si vous souhaitez utiliser Mac OS Server pour fournir des services DHCP, une horloge réseau et BootP à d'autres serveurs que vous allez configurer par la suite, vous devez configurer et activer le ou les serveurs fournissant ces services avant de configurer ceux qui en dépendent. Par ailleurs, si vous voulez automatiser la configuration des serveurs en utilisant des données de configuration stockées dans un répertoire, les serveurs DHCP et de répertoires doivent être configurés au préalable. Le travail d'infrastructure de configuration requis dépend de la complexité de votre site et de vos objectifs. En général, les services DHCP, DNS et de répertoires sont souhaitables ou obligatoires pour un réseau moyen ou de grande taille : • La couche d'infrastructure la plus essentielle comprend des services de réseau tels que DHCP et DNS. Tous les services fonctionnent mieux si DNS se trouve sur le réseau. Si vous n'hébergez pas de service DNS, consultez l'administrateur responsable du serveur DNS lorsque vous configurez vos propres serveurs. La configuration de DHCP doit se faire en fonction de la topologie physique de votre réseau.80 Chapitre 5 Avant de commencer • Autre composant d'infrastructure essentiel : les services de répertoires, qui sont nécessaires pour le partage des données entre services, serveurs et ordinateurs. Le type de données le plus couramment partagé est celui employé par les utilisateurs et les groupes, même si les informations de configuration telles que les enregistrements de montage et les autres données de répertoires sont également partagées. Les infrastructures de services de répertoires sont nécessaires lorsque vous souhaitez héberger des services d'authentification multi-plateformes ou que plusieurs services doivent utiliser les mêmes noms et mots de passe. Voici un exemple d'ordre possible d'installation des infrastructures de serveur comprenant DNS, DHCP et services de répertoires ; ces services peuvent être installés sur un ou plusieurs serveurs : 1 Installez le serveur DNS. 2 Installez DHCP. 3 Configurez DHCP pour indiquer l'adresse du serveur DNS et que celui-ci offre ses services aux clients DHCP. 4 Installez un serveur de répertoires comprenant si besoin est un service de contrôleur principal de domaine Windows. 5 Ajoutez au répertoire des données sur les utilisateurs, groupes et répertoires de départ. Ce processus implique par exemple d'importer des utilisateurs et des groupes, de configurer des points de partage et des préférences gérées. 6 Configurez DHCP pour indiquer l'adresse du serveur de répertoires et que celui-ci offre ses services aux clients DHCP Vos besoins particuliers peuvent modifier cette séquence. Ainsi, si vous souhaitez utiliser des services tels que VPN, NAT ou coupe-feu IP, leur installation devra être prise en compte lors de la configuration de DNS et de DHCP. L’annexe B, “Exemple de configuration”, à la page 127 illustre les étapes possibles de configuration des infrastructures de répertoires et de réseau Mac OS X Server pour une petite entreprise. Vérification de la disponibilité du matériel nécessaire Il peut être préférable d'attendre que tout le matériel soit en place avant de commencer la configuration du serveur. Ainsi, évitez de configurer un serveur dont vous souhaitez stocker les données en miroir tant que tous les disques dont vous avez besoin ne sont pas disponibles. Il est également préférable d'attendre que le sous-système RAID soit en place avant d'installer un serveur de répertoires de départ ou tout serveur qui y fera appel.Chapitre 5 Avant de commencer 81 Définition de la stratégie d'installation et de configuration à utiliser Examinez les options d'installation et de configuration du serveur (voir le chapitre 4, “Vue d'ensemble de l'installation et de la configuration”, à la page 65). Choisissez la ou les options que vous souhaitez utiliser, puis reportez-vous à la page 84 pour les conditions préliminaires à l'installation et à la page 94 pour la configuration initiale du serveur. Recherche et organisation des informations Pour chaque serveur que vous configurez, remplissez la feuille de travail de la page 117. Celle-ci regroupe toutes les données dont vous avez besoin pour parcourir rapidement les options d'installation et de configuration à utiliser.6 83 6 Installation du logiciel serveur Vous pouvez installer Mac OS X Server version 10.3 en tant que mise à jour de la version 10.1 ou 10.2 ou sa version complète. Consultez plus bas la configuration système requise ainsi que la section “Informations préalables” à la page 84 avant de suivre les instructions d'installation du tableau cidessous. Configuration système requise pour l'installation de Mac OS X Server Mac OS X Server version 10.3 peut être installé sur les ordinateurs suivants : • Xserve • G5 • Power Mac G4 • Macintosh Server G4 • Macintosh Server G3 • Power Mac G3 • iMac • eMac Les instructions concernant le sujet suivant Se trouvent Utilisation du programme d'installation pour une installation locale depuis les disques d'installation la page 87 Utilisation de l'Assistant du serveur pour une installation à distance depuis les disques d'installation la page 88 Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé la page 89 Automatisation de l'installation du logiciel serveur la page 90 Utilisation de l'outil ligne de commande installer la page 90 Installation des logiciels serveur en option la page 9284 Chapitre 6 Installation du logiciel serveur L'ordinateur doit être équipé des éléments suivants : • 128 Mo minimum de mémoire vive (RAM), 256 Mo pour les serveurs fortement sollicités et exécutant de nombreux services, • 4 Go minimum d'espace disque disponible, • Un port USB intégré. Les moniteurs et claviers sont optionnels. Vous pouvez installer le logiciel serveur sur un ordinateur sans moniteur ni clavier à l'aide d'un ordinateur administrateur. La section “Configuration d'un ordinateur administrateur” à la page 49 décrit l'installation de ce type d'ordinateur. Informations préalables Utilisez l’annexe A, “Feuille de travail de Mac OS X Server”, à la page 117 pour consigner les informations relatives à chacun des serveurs que vous souhaitez installer. Les paragraphes suivants fournissent des explications complémentaires sur les éléments de la feuille de travail. Mise à jour depuis la version 10.1 ou 10.2 La version 10.3 peut être installée sur un ordinateur équipé de Mac OS X Server version 10.1 ou 10.2. Le processus de mise à jour installe et configure Mac OS X Server version 10.3 tout en préservant automatiquement les données et réglages de services existants. La mise à jour de la version 10.1 ou 10.2 vers la version 10.3 peut être réalisée dans les cas suivants : • Le disque dur du serveur actuel ne doit pas être reformaté. • La configuration matérielle du serveur actuel est conforme aux spécifications requises pour l'installation de la version 10.3. Pour plus de détails, consultez la section “Configuration système requise pour l'installation de Mac OS X Server” à la page 83. La mise à jour depuis la version 10.1 ou 10.2 porte automatiquement sur les éléments suivants : • Réglages DNS • Réglages coupe-feu • Réglages de la fonction IP failover • Réglages et base de données de courrier • Réglages et base de données MySQL • Réglages QTSS des listes de lecture, admin et serveur central • Réglages et fichiers de service Web • Réglages des services de répertoires, dont les services de mot de passe • Réglages de Format de répertoire, dont la politique de recherche et les configurations complémentaires • Répertoires de départ • Point de partageChapitre 6 Installation du logiciel serveur 85 • Réglages AFP • Réglages SMB • Réglages FTP • Données du Gestionnaire Macintosh • Réglages et images NetBoot • Réglages DHCP Préparation des disques pour l'installation de Mac OS X Server Lors de l'installation de la version complète, le contenu de la partition ou du disque de destination est écrasé et certaines tâches préparatoires sont nécessaires : • Sauvegardez toute information stockée sur le disque ou la partition de destination que vous souhaitez conserver. Pour plus d'informations sur la migration de données et réglages, reportez-vous au guide de migration. • Dans la plupart des cas, formatez l'unité de destination en utilisant le format Mac OS Étendu (journalisé). Vous pouvez également utiliser le format Mac OS Étendu ou le format HFS+ sensible aux différences de casse. Ce dernier est utile lorsque la casse des noms de fichiers est importante, notamment si Mac OS X Server doit être compatible avec des applications Unix existantes. Tous les disques formatés dans ce format sont également journalisés. • Une autre solution consiste à partitionner le disque de destination et configurer une des partitions en tant que destination du logiciel serveur. Le volume minimum recommandé pour une telle partition est de 4 Go. Important : ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. • Vous pouvez éventuellement configurer le disque de destination pour une écriture miroir RAID, ce qui crée un disque de sauvegarde utilisé automatiquement en cas d'indisponibilité du disque principal. Vous pouvez formater un disque ou une partition au format Mac OS Étendu (journalisé) depuis le programme d'installation au format Mac OS Étendu depuis l'Utilitaire de disque. Pour formater un disque ou une partition au format HFS+ sensible à la casse, utilisez l'application Terminal. Par exemple : 1 Choisissez un volume Mac OS Étendu (par exemple /Volumes/MyHFSPlus) à convertir au format HFS sensible à la casse. 2 Ouvrez l'application Terminal. 3 Effacez puis reformatez le volume en tant qu'unité de démarrage ; dans l'exemple suivant MyCaseSensitive est le nouveau nom de volume : sudo diskutil eraseVolume "Case-sensitive HFS+" MyCaseSensitive bootable /Volumes/MyHFSPlus86 Chapitre 6 Installation du logiciel serveur Pour plus d'informations sur la création d'un volume HFS+ sensible à la casse, reportezvous à la page d'aide de diskutil et au guide d'administration de la ligne de commande. Les instructions fournies plus loin dans ce chapitre indiquent quand effectuer les tâches de préparation des disques. Instructions matérielles pour l'installation de Mac OS X Server Lors de l'installation du logiciel serveur sur un système Xserve, la procédure à suivre pour démarrer l'ordinateur en vue de l'installation dépend du type de matériel Xserve. Les procédures sont documentées dans le “Guide de l'utilisateur Xserve” et dans le “Introduction à Xserve” accompagnant le système Xserve. Identification du serveur distant lors de l'installation de Mac OS X Server Pour les installations de serveurs distants, vous devez connaître les informations suivantes concernant le serveur cible : • Son identité du serveur cible. Lors de l'utilisation de l'Assistant du serveur, vous devez pouvoir reconnaître le serveur cible parmi une liste de serveurs sur votre sous-réseau local, ou saisir son adresse IP (au format IPv4—000.000.000.000) s'il réside dans un autre sous-réseau. Les informations relatives aux serveurs répertoriés incluent l'adresse IP, le nom DNS et l'adresse MAC (Media Access Control), également appelée adresse matérielle ou adresse Ethernet. L'adresse IP est attribuée par un serveur DHCP sur le réseau ; s'il n'existe pas de serveur DHCP, le serveur cible utilise une adresse 169.xxx.xxx.xxx unique parmi les serveurs sur le sous-réseau local. Vous pouvez modifier l'adresse IP ultérieurement, lors de la configuration du serveur. • Le mot de passe prédéfini. Le mot de passe est constitué des huit premiers chiffres du numéro de série de matériel incorporé au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Les ordinateurs plus anciens ne possèdent pas de numéro de série incorporé ; pour ces systèmes, utilisez la suite de chiffres 12345678. Installation interactive du logiciel serveur depuis les disques d'installation Vous pouvez installer le logiciel serveur de manière interactive via les disques d'installation : • Sur un serveur local • Sur un serveur distant • Sur un ordinateur avec Mac OS X préinstalléChapitre 6 Installation du logiciel serveur 87 Utilisation du programme d'installation pour une installation locale depuis les disques d'installation Mac OS X Server peut être installé directement sur un ordinateur muni d'un moniteur, d'un clavier et d'un lecteur de disque optique. Pour installer le logiciel serveur localement : 1 Si vous installez la version complète du logiciel plutôt que la mise à jour, sauvegardez au préalable toute information stockée sur le disque ou la partition de destination que vous souhaitez conserver. 2 Allumez l'ordinateur et insérez le premier disque d'installation de Mac OS X Server dans le lecteur de disque optique. 3 Redémarrez l'ordinateur en maintenant appuyée la touche C de votre clavier. L'initialisation de l'ordinateur s'effectue depuis le disque d'installation. Vous pouvez relâcher la touche C lorsque le logo Apple s'affiche. 4 Lorsque le programme d'installation s'ouvre, vous pouvez éventuellement, dans le cas d'une installation de la version complète, préparer le disque de destination à l'aide de l'application Utilitaire de disque ou Terminal du menu Installation. L'Utilitaire de disque permet de formater le disque au format Mac OS Étendu. La commande diskutil de Terminal formate le disque au format HFS+ sensible à la casse. Important : ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. 5 Avancez dans les écrans d'installation en suivant les instructions affichées. 6 Lorsque l'écran Sélectionner une destination apparaît, choisissez un disque ou un volume (partition) de destination en vous assurant que celui-ci se trouve à l'état adéquat. En cas d'installation de la version complète, vous pouvez choisir Installation > Ouvrir Utilitaire de disque ou Installation > Ouvrir Terminal pour suivre une dernière fois les étapes préparatoires sur le disque avant de sélectionner le volume de destination et de cliquer sur Continuer. Vous pouvez également cliquer sur Options pour formater le disque ou volume de destination au format Mac OS Étendu (journalisé) ; sélectionnez alors Effacer et formater puis cliquez sur OK. En cas d'installation de la mise à jour sur un ordinateur équipé de Mac OS X Server version 10.1 ou 10.2, cliquez sur Options puis sélectionnez Ne pas effacer. Cliquez ensuite sur OK. 7 Au cours de l'installation, l'état d'avancement des opérations est affiché. Insérez le disque d'installation suivant lorsque le système vous y invite. Lorsque l'installation est terminée, le serveur redémarre automatiquement et vous pouvez procéder à la configuration initiale du serveur. Le chapitre 7, “Configuration initiale du serveur”, à la page 93 vous indique comment procéder.88 Chapitre 6 Installation du logiciel serveur Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation L'installation de Mac OS X Server sur un serveur distant depuis les disques d'installation requiert l'accès à l'ordinateur cible, ainsi qu'un ordinateur administrateur depuis lequel gérer l'installation. Pour installer le logiciel sur un serveur distant à l'aide des disques d'installation : 1 Si vous installez la version complète du logiciel plutôt que la mise à jour sur un ordinateur équipé de Mac OS X version 10.2, sauvegardez toute information stockée sur le disque ou la partition de destination que vous souhaitez conserver. Utilisez éventuellement l'application Utilitaire de disque ou Terminal localement (menu Applications/Utilitaires) pour préparer l'unité de destination. L'Utilitaire de disque permet de formater le disque au format Mac OS Étendu. La commande diskutil de Terminal formate le disque au format HFS+ sensible à la casse. Important : ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. 2 Démarrez l'ordinateur cible depuis le premier disque d'installation. La procédure à suivre dépend du type de matériel cible. Si le serveur cible est muni d'un clavier et d'un lecteur de disque optique, insérez le premier disque d'installation dans le lecteur. Redémarrez ensuite l'ordinateur en maintenant appuyée la touche C de votre clavier. Si le serveur cible est un système Xserve équipé d'un lecteur de disque optique interne, démarrez le serveur depuis le premier disque d'installation en suivant les instructions du Guide de l'utilisateur Xserve relatives au démarrage depuis un disque système. Si le serveur cible est un système Xserve sans lecteur de disque optique interne, vous pouvez démarrer celui-ci en mode disque cible et insérer le disque d'installation dans le lecteur optique de votre ordinateur administrateur. Vous pouvez également utiliser un lecteur optique FireWire externe ou un autre système Xserve pour démarrer le serveur depuis le disque d'installation. Les instructions relatives à l'utilisation du mode disque cible et des lecteurs optiques externes sont fournies dans les documents Introduction à Xserve ou Guide de l'utilisateur Xserve accompagnant le serveur Xserve. 3 Sur un ordinateur administrateur, choisissez Applications/Server puis ouvrez Assistant du serveur. Sélectionnez l'option Installer le logiciel sur un serveur distant. 4 Identifiez le serveur cible. Si celui-ci se trouve sur le sous-réseau local, sélectionnez-le dans la liste. Sinon, cliquez sur Serveur à l'adresse IP puis saisissez une adresse IP au format IPv4 (000.000.000.000).Chapitre 6 Installation du logiciel serveur 89 5 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série de matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l'installation sur un ordinateur plus ancien ne disposant pas de numéro de série matériel intégré, tapez 12345678. 6 Avancez dans les écrans d'installation en suivant les instructions affichées. 7 Lorsque l'écran Sélectionner une destination apparaît, choisissez un disque ou un volume (partition) cible en vous assurant que celui-ci se trouve à l'état adéquat. Puis sélectionnez-le et cliquez sur Continuer. Si le volume sélectionné comporte Mac OS X Server version 10.1 ou 10.2 à mettre à jour, cliquez sur Options puis sélectionnez Ne pas effacer. Sinon, sélectionnez Effacer et formater pour formater le disque au format Mac OS X Étendu (journalisé). Cliquez ensuite sur OK. Au cours de l'installation, l'état d'avancement des opérations est affiché. Insérez le disque d'installation suivant lorsque le système vous y invite. Tandis que l'installation progresse, vous pouvez ouvrir une autre fenêtre Assistant du serveur pour installer le logiciel serveur sur un autre ordinateur ; choisissez pour cela Fichier > Nouvelle fenêtre. Lorsque l'installation est terminée, le serveur redémarre automatiquement et vous pouvez procéder à la configuration initiale du serveur. Le chapitre 7, “Configuration initiale du serveur”, à la page 93 vous indique comment procéder. Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé Suivez les instructions ci-dessous pour installer le logiciel serveur sur un ordinateur livré équipé de Mac OS X version 10.3. Pour installer le logiciel serveur sur l'ordinateur : 1 Démarrez l'ordinateur depuis le disque dur, selon la procédure habituelle. N'utilisez pas le premier disque d'installation. 2 Insérez le deuxième disque d'installation, puis double-cliquez sur MacOSXServerInstall.mpkg pour lancer le programme d'installation. 3 Lorsque l'installation est terminée, votre ordinateur redémarre automatiquement et l'Assistant du serveur s'ouvre pour vous permettre de configurer le serveur. 4 Après redémarrage du serveur, installez, le cas échéant, toute mise à jour du logiciel serveur à l'aide de Mise à jour de logiciels dans les Préférences Système.90 Chapitre 6 Installation du logiciel serveur Automatisation de l'installation du logiciel serveur avec une image disque Si vous devez installer le logiciel serveur sur un grand nombre de serveurs ou le réinstaller fréquemment, vous pouvez automatiser l'installation via une image d'installation résidant sur le disque dur plutôt que sur les disques d'installation. Reportez-vous au guide d'administration des images système pour des instructions relatives à la création et au déploiement d'images d'Installation réseau créées depuis un CD, DVD, volume ou partition. Après initialisation d'un ordinateur Xserve depuis une image d'installation NetBoot, vous pouvez utiliser l'Assistant du serveur pour configurer le serveur à distance. Pour obtenir des instructions, consultez la section “Configuration interactive d'un serveur distant” à la page 102. Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer L'outil installer permet d'installer le logiciel serveur sur un ordinateur local ou distant à partir de la ligne de commande. Pour plus d'informations sur installer : • Reportez-vous au guide d'administration de la ligne de commande. • Ouvrez l'application Terminal et saisissez installer, installer -help, ou man installer. Pour installer le logiciel serveur à l'aide de la commande installer : 1 Démarrez l'ordinateur cible depuis le premier disque d'installation. La procédure à suivre dépend du type de matériel cible. Si le serveur cible est muni d'un clavier et d'un lecteur de disque optique, insérez le premier disque d'installation dans le lecteur. Redémarrez ensuite l'ordinateur en maintenant appuyée la touche C de votre clavier. Si le serveur cible est un système Xserve équipé d'un lecteur de disque optique interne, démarrez le serveur depuis le premier disque d'installation en suivant les instructions du Guide de l'utilisateur Xserve relatives au démarrage depuis un disque système. Si le serveur cible est un système Xserve sans lecteur de disque optique interne, vous pouvez démarrer celui-ci en mode disque cible et insérer le disque d'installation dans le lecteur optique de votre ordinateur administrateur. Vous pouvez également utiliser un lecteur optique FireWire externe ou d'un autre système Xserve pour démarrer le serveur depuis le disque d'installation. Les instructions relatives à l'utilisation du mode disque cible et des lecteurs optiques externes sont fournies dans les documents Introduction à Xserve ou Guide de l'utilisateur Xserve accompagnant le serveur Xserve. 2 Avant de débuter l'installation, identifiez le volume du serveur cible où vous souhaitez installer le logiciel serveur.Chapitre 6 Installation du logiciel serveur 91 Pour afficher la liste des volumes disponibles pour l'installation du logiciel serveur, saisissez : /usr/sbin/installer -volinfo -pkg /Volumes/Mac\ OS\ X\ Server\ Install\ Disk\ 1/ System/Installation/Packages/OSInstall.mpkg La liste affichée dépend de votre environnement ; l'exemple ci-dessous présente trois volumes disponibles : /Volumes/Mount 01 /Volumes/Mount1 /Volumes/Mount02 3 Si le volume cible comporte Mac OS X Server version 10.1 ou 10.2, l'exécution de la commande installer met automatiquement le serveur à jour avec la version 10.3 tout en préservant les fichiers utilisateur. Si vous n'effectuez pas de mise à jour mais installez la version complète, sauvegardez les fichiers utilisateur à conserver, puis saisissez les commandes diskutil suivantes pour effacer le volume, le formater et autoriser la journalisation : /usr/sbin/diskutil eraseVolume HFS+ "Mount 01" "/Volumes/Mount 01" /usr/sbin/diskutil enableJournal "/Volumes/Mount 01" Par ailleurs, Diskutil permet de partitionner le volume et de configurer l'écriture miroir. Pour plus d'informations sur diskutil, consultez sa page d'aide. Important: ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. 4 Si vous réalisez l'installation sur un serveur local, choisissez Installation > Ouvrir Terminal à l'ouverture de l'Assistant du serveur afin de lancer l'application Terminal. Si vous réalisez l'installation sur un serveur distant, depuis l'application Terminal sur un ordinateur administrateur ou depuis une station de travail Unix, établissez une session SSH avec le serveur comme utilisateur racine, en spécifiant pour le paramètre l'adresse IP du serveur cible : ssh root@ Si vous ignorez l'adresse IP et que le serveur distant réside dans le sous-réseau local, utilisez la commande sa_srchr pour identifier tous les ordinateurs du sous-réseau local : cd / /system/library/serversetup/sa_srchr 224.0.0.1 monordinateur.exemple.com#PowerMac4,4## #Mac OS X Server 10.3#RDY4PkgInstall#2.0#51292 Chapitre 6 Installation du logiciel serveur Vous pouvez également utiliser l'Assistant du serveur pour générer les informations relatives aux ordinateurs sur le sous-réseau local. Ouvrez Assistant du serveur, sélectionnez Installer le logiciel sur un ordinateur distant puis cliquez sur Continuer pour accéder à l'écran Destination et générer les informations. 5 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série de matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l'installation sur un ordinateur plus ancien ne disposant pas de numéro de série de matériel intégré, tapez 12345678. 6 Installez le système d'exploitation sur un volume de la liste obtenue à l'étape 2. Par exemple, pour utiliser Mount 01, saisissez : /usr/sbin/installer -verboseR -lang English -pkg /Volumes/Mac\ OS\ X\ Server\ Install\ Disk\ 1/ System/Installation/Packages/OSInstall.mpkg -target "/Volumes/Mount 01" 7 Au cours de l'installation, l'état d'avancement des opérations est affiché. Tandis que l'installation progresse, vous pouvez ouvrir une autre fenêtre Terminal pour installer le logiciel serveur sur un autre ordinateur. 8 Lorsque l'installation est terminée, redémarrez le serveur. Saisissez pour cela : /sbin/reboot ou /sbin/shutdown -r 9 Pour terminer l'installation à l'aide d'un disque d'installation complémentaire, utilisez la commande sa_srchr afin de localiser le serveur en attente. Spécifiez pour le paramètre l'adresse utilisée à l'étape 4 : /system/library/serversetup/sa_srchr 10 Lorsque la réponse sa_srchr inclut la chaîne “#InstallInProgress”, insérez le disque d'installation suivant pour terminer automatiquement l'installation : monordinateur.exemple.com#PowerMac4,4## #Mac OS X Server 10.3#InstallInProgress#2.0#2080 11 Lorsque l'installation est terminée, l'Assistant du serveur s'ouvre automatiquement. Installation de logiciels serveur en option Pour installer le Gestionnaire Macintosh, insérez le disque Outils d'administration Mac OS X Server et conformez-vous aux instructions d'installation fournies. Pour installer NetBoot pour Mac OS 9, téléchargez une copie de l'image du CD “NetBoot pour Mac OS 9” depuis le site www.info.apple.fr7 93 7 Configuration initiale du serveur Les caractéristiques élémentaires de Mac OS X Server sont définies lors de la configuration initiale du serveur. Reportez-vous à la section “Informations nécessaires” à la page 94 avant de suivre les instructions détaillées d'installation auxquelles renvoie le tableau suivant. Pour plus d'informations sur Voir ces instructions À Configuration interactive de serveurs Utilisation de la configuration interactive de serveur Configuration interactive d'un serveur local Report de la configuration de serveur local après l'installation Configuration interactive d'un serveur distant Configuration interactive d'un lot de serveurs distants Configuration interactive de plusieurs serveurs distants tour à tour la page 101 la page 101 la page 102 la page 102 la page 103 la page 105 Configuration automatique de serveurs Utilisation de la configuration automatique de serveur Configuration automatique de serveurs avec des données enregistrées dans un fichier Configuration automatique de serveurs avec des données enregistrées dans un répertoire la page 106 la page 106 la page 109 Contrôle et dépannage Détermination de l'état des configurations la page 112 Que faire après la configuration initiale Configuration des services la page 11294 Chapitre 7 Configuration initiale du serveur Informations nécessaires Reportez-vous à l’annexe A, “Feuille de travail de Mac OS X Server”, à la page 117 pour comprendre et consigner les informations pour chaque serveur à configurer. Les informations ci-dessous fournissent des explications supplémentaires sur certains éléments de la feuille de travail. Si vous effectuez une mise à jour de Mac OS X Serveur version 10.1 ou 10.2, l'Assistant du serveur affiche les réglages du serveur de la version 10.1 ou 10.2, qui restent modifiables. Consignez dans la feuille de travail les réglages à utiliser par le serveur version 10.3. Enregistrement des données de configuration Pour travailler à partir de données de configuration enregistrées, établissez une stratégie pour nommer, crypter et stocker les données. Procédure de recherche par un serveur de données de configuration enregistrées Un serveur récemment installé se règle lui-même en se basant sur les données de configuration enregistrées via la séquence de recherche ci-après. Lorsque le serveur trouve des données de configuration correspondant aux critères décrits, il interrompt la recherche et utilise ces données pour opérer ses réglages. 1 Un serveur cherche d'abord dans un répertoire pour lequel il est configuré un enregistrement de configuration, dans un chemin d'accès nommé “AutoServerSetup”. Il recherche des enregistrements nommés à partir de son adresse MAC, son adresse IP, son numéro de série matériel interne, son nom d'hôte ou “generique”. 2 Le serveur recherche ensuite des fichiers de configuration sur les volumes montés localement, dans /Volumes/*/Auto Server Setup/, où * est un nom de système de fichiers. Il recherche dans les volumes, par ordre alphabétique des noms de périphé- riques, un fichier d'extension “.plist” et nommé à partir de son adresse MAC, son adresse IP, son numéro de série matériel interne, son nom d'hôte ou generique.plist. Si les données de configuration sont cryptées, le serveur a besoin de la phrase codée correcte avant de pouvoir effectuer ses réglages. Vous pouvez employer l'Assistant du serveur pour fournir la phrase codée interactivement ou dans un fichier texte stocké dans /Volumes/*/SA_Keys/. Le serveur cible recherche dans les volumes, par ordre alphabétique des noms de système de fichiers, un fichier d'extension “.pass” et nommé à partir de son adresse MAC, son adresse IP, son numéro de série matériel interne, son nom d'hôte ou generique.pass, dans cet ordre. Les deux sections suivantes fournissent plus de détails sur l'emploi des données de configuration enregistrées.Chapitre 7 Configuration initiale du serveur 95 Utilisation de données de configuration enregistrées dans un fichier Lorsque vous enregistrez des données de configuration dans un fichier, un serveur cible détecte automatiquement celui-ci et l'utilise si : • Les données de configuration détectées par le serveur cible ne se trouvent pas dans un répertoire que le serveur peut exploiter. Reportez-vous à “Utilisation de données de configuration enregistrées dans un répertoire” à la page 96 pour plus d'informations sur la détection et l'utilisation de données de répertoire par un serveur pour se régler lui-même. • Le fichier de configuration se trouve sur un volume monté localement dans / Volumes/*/Auto Server Setup/, où * est tout périphérique monté sous /Volumes. Un serveur cible parcourt les volumes par ordre alphabétique des noms de périphériques. Le périphérique monté comme système de fichiers peut être le disque dur du serveur ou un iPod, un CD, un disque FireWire, un disque USB ou tout autre périphérique connecté au serveur. Par exemple, /Volumes/AdminiPod/Auto Server Setup/monserveur.exemple.com.plist. • Le nom du fichier de configuration est l'un de ceux qui suivent (lors de la recherche de fichiers de configuration, les serveurs cibles recherchent les noms dans l'ordre indiqué) : .plist (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, 0030654dbcef.plist. .plist. Par exemple, 10.0.0.4.plist. .plist. Par exemple, monserveur.plist. .plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. .plist. Par exemple, monserveur.exemple.com.plist. .plist. Par exemple, 10.0.plist (trouve 10.0.0.4 et 10.0.1.2). generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). • La phrase codée correcte est fournie au serveur si les données de configuration sont cryptées. Vous pouvez employer l'Assistant du serveur pour fournir une phrase codée interactivement ou dans un fichier texte. Placez le fichier de phrase codée sur un volume monté localement du serveur cible, dans /Volumes/*/SA_Keys/. Le fichier de phrase codée peut porter l'un des noms ci-après (les serveurs cibles recherchent les noms dans l'ordre indiqué) :96 Chapitre 7 Configuration initiale du serveur .pass (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef.pass. .pass. Par exemple, 10.0.0.4.pass. .pass. Par exemple, monserveur.pass. .pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. .pass. Par exemple, monserveur.exemple.com.pass. .pass. Par exemple, 10.0.pass (trouve 10.0.0.4 et 10.0.1.2). generique.pass (un fichier que tout serveur reconnaîtra). Si vous voulez réutiliser les données de configuration enregistrées après réinstallation d'un serveur, vous pouvez stocker le ou les fichiers de configuration du serveur dans une petite partition locale qui ne sera pas effacée lorsque vous réinstallerez le serveur. Les fichiers de configuration sont automatiquement détectés et réutilisés après chaque réinstallation. Utilisation de données de configuration enregistrées dans un répertoire Cette démarche permet le moins d'intervention possible pour configurer plusieurs serveurs mais requiert une infrastructure DHCP et de répertoires. À l'aide de l'Assistant du serveur, vous enregistrez les données de configuration dans un répertoire existant, pour lequel l'ordinateur que vous utilisez est configuré et où les serveurs récemment installés doivent lire les données de configuration. Le système du répertoire doit accepter les données de configuration enregistrées. Les répertoires Apple OpenLDAP gèrent d'emblée les données de configuration enregistrées. Pour stocker des données de configuration dans un autre répertoire, vous devez d'abord étendre son système, comme décrit dans le guide d'administration Open Directory. Lorsque vous enregistrez des données de configuration dans un répertoire, un serveur cible les détecte automatiquement et les utilise si : • Le serveur cible obtient ses noms de réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) ainsi que sa configuration de port à partir d'un serveur DHCP. • Le serveur DHCP est configuré pour identifier l'adresse IP du serveur de répertoire où sont stockées les données de configuration. Reportez-vous au guide d'administration des services réseau pour des instructions de configuration de serveur DHCP. • Les serveurs de répertoire et DHCP sont en cours d'exécution. • Les données de configuration sont stockées dans le répertoire, dans le chemin d'accès /AutoServerSetup/ et un enregistrement portant l'un de ces noms (les serveurs cibles recherchent les noms dans l'ordre indiqué) :Chapitre 7 Configuration initiale du serveur 97 (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. . Par exemple, 10.0.0.4. . Par exemple, monserveur. (8 premiers caractères seulement). Par exemple, ABCD1234. . Par exemple, monserveur.exemple.com. . Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2). generique (enregistrement que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). • La phrase codée correcte est fournie au serveur (les données de configuration stockées dans un répertoire doivent toujours être cryptées). Vous pouvez employer l'Assistant du serveur pour fournir une phrase codée interactivement ou dans un fichier texte. Placez le fichier de phrase codée sur un volume monté localement sur le serveur cible, dans /Volumes/*/SA_Keys/, où * correspond à tout périphérique monté sous /Volumes. Un serveur cible recherche dans les volumes par ordre alphabétique des noms de périphériques. Le fichier de phrase codée peut porter l'un des noms ci-après (les serveurs cibles recherchent les noms dans l'ordre indiqué) : .pass (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, 0030654dbcef.pass. .pass. Par exemple, 10.0.0.4.pass. .pass. Par exemple, monserveur.pass. .pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. .pass. Par exemple, monserveur.exemple.com.pass. .pass. Par exemple, 10.0.pass (trouve 10.0.0.4 et 10.0.1.2). generique.pass (un fichier que tout serveur reconnaîtra). Stockage de copies de sauvegarde des données de configuration enregistrées Les données de configuration enregistrées ne servent pas uniquement à l'automatisation de la configuration de plusieurs serveurs. Elles permettent également de reconfigurer les serveurs si vous avez besoin d'y réinstaller le logiciel serveur.98 Chapitre 7 Configuration initiale du serveur Il est possible de conserver des copies de sauvegarde des fichiers de données de configuration sur un serveur de fichiers du réseau. De la même façon, vous pouvez stocker les fichiers de données de configuration dans une partition locale qui ne sera pas effacée lorsque vous réinstallerez le logiciel serveur. Spécification de l'utilisation initiale d'Open Directory Lors de la configuration initiale d'un serveur, vous spécifiez sa configuration de services de répertoire. Voici les possibilités : • Aucune modification, disponible uniquement lors de la mise à jour de Mac OS X Server version 10.1 ou 10.2, • Serveur autonome, servant uniquement à configurer un domaine de répertoire NetInfo local sur le serveur, • Maître Open Directory, servant à configurer un domaine Apple LDAP sur le serveur pour un partage par les autres ordinateurs, • Connecté à un système de répertoire, servant à configurer le serveur pour obtenir les informations de répertoire d'un domaine de répertoire partagé déjà configuré sur un autre serveur. Dans toutes ces situations, l'authentification Open Directory est configurée sur le serveur et utilisée par défaut pour tout nouvel utilisateur ajouté aux domaines résidant sur le serveur. Si vous configurez plusieurs serveurs et qu'un ou plusieurs d'entre eux hébergent un répertoire partagé, configurez-les avant les serveurs qui utiliseront ces répertoires partagés. Après configuration, utilisez si nécessaire les applications Format de répertoire ou Admin Serveur pour affiner la configuration de répertoire du serveur. Format de répertoire permet de configurer les connexions avec plusieurs domaines de répertoire et de spécifier une politique de recherche (ordre dans lequel le serveur doit rechercher dans les domaines). Admin Serveur permet de configurer la réplique et de gérer d'autres aspects de la configuration de service de répertoire d'un serveur. Le guide d'administration Open Directory vous aidera à choisir les options adéquates de configuration d'utilisation de répertoire. S'il s'agit d'une mise à jour, le meilleur choix est habituellement Aucune modification. Si vous configurez un nouveau serveur, le choix le plus simple est Serveur autonome. Après la configuration initiale du serveur, vous pouvez employer Format de répertoire ou Admin Serveur pour ajuster et finaliser la configuration de répertoire. Mise à jour sans changer l'utilisation de répertoire Lorsque vous configurez un serveur passé de la version 10.1 ou 10.2 à la version 10.3 et désirez qu'il exploite la même configuration de répertoire qu'auparavant, choisissez Aucune modification dans le panneau Utilisation de répertoire de l'Assistant du serveur.Chapitre 7 Configuration initiale du serveur 99 Même lorsque vous voulez changer la configuration de répertoire du serveur, le choix le plus sûr reste Aucune modification, particulièrement si vous envisagez de modifier la configuration de répertoire partagé d'un serveur. Par exemple, vous pouvez passer de l'hébergement d'un répertoire à l'utilisation d'un répertoire partagé d'un autre serveur et vice versa ou migrez d'un domaine NetInfo partagé vers LDAP. Ces opérations sont à réaliser après la configuration serveur, de façon à préserver l'accès aux informations sur les répertoires en réseau. Reportez-vous au guide d'administration Open Directory pour en savoir plus sur les options d'utilisation de répertoire et l'emploi de Format de répertoire et d'Admin Serveur afin de modifier des répertoires. Reportez-vous à Migration vers Mac OS X Server Version 10.3 pour plus d'informations sur l'emploi de données de répertoire existantes lorsque vous changez les réglages de service de répertoire. Si vous choisissez Aucune modification, l'authentification Open Directory est configurée si l'option Serveur de mot de passe n'était pas utilisée sur le serveur. Lorsque vous ajoutez des utilisateurs à un domaine de répertoire Apple résidant sur le serveur, les mots de passe sont validés par défaut en utilisant l'authentification Open Directory. Configuration d'un serveur comme serveur autonome Lorsque vous ne désirez pas que le serveur que vous configurez héberge ou utilise des informations de répertoire partagé, choisissez l'option d'utilisation de répertoire Serveur autonome dans Assistant du serveur. Cette option concerne uniquement un domaine NetInfo local. S'agissant d'un domaine local, les données qui y sont stockées ne sont accessibles que par le serveur que vous configurez. L'authentification Open Directory est également configurée sur le serveur. Par défaut, elle est utilisée lorsqu'un utilisateur est ajouté au domaine local. Lorsqu'un utilisateur tente de se connecter au serveur ou d'utiliser l'un des services réclamant une authentification, le serveur authentifie l'utilisateur en consultant la base de données locale. Si l'utilisateur a un compte sur le système et fournit le mot de passe correct, l'authentification aboutit. Configuration d'un serveur pour héberger un maître Open Directory Si vous voulez que le serveur que vous configurez héberge un répertoire LDAP Apple pour son propre usage et celui d'autres ordinateurs, choisissez l'option d'utilisation de répertoire Maître Open Directory dans Assistant du serveur. Cette option : • configure le domaine LDAP Apple sur le serveur, • active l'authentification Open Directory pour la validation de tous les utilisateurs définis dans le domaine NetInfo local et le domaine LDAP Apple partagé, • configure un KDC Kerberos sur le serveur, • active éventuellement un contrôleur de domaine principal Windows sur le serveur, ce qui permet à votre serveur d'authentifier et fournir des répertoires de départ aux utilisateurs d'ordinateurs sous Windows NT4.x, Windows 9x et Windows XP.100 Chapitre 7 Configuration initiale du serveur Pour configurer la réplique pour le répertoire LDAP Apple, utilisez Admin Serveur une fois la configuration achevée. Pour définir des connexions de répertoire supplémentaires, utilisez Format de répertoire. Reportez-vous au guide d'administration Open Directory pour plus d'informations sur la configuration de répertoire. L'authentification Open Directory est configurée sur le serveur et utilisée par défaut pour tous les utilisateurs ajoutés aux domaines qui résident sur le serveur. Configuration d'un serveur pour la connexion à un système de répertoire Si vous voulez que le serveur que vous configurez emploie un répertoire partagé sur un autre ordinateur, choisissez l'option d'utilisation de répertoire Connecté à un système de répertoire dans Assistant du serveur. Choisissez ensuite l'une des options suivantes : • Tel que spécifié par le serveur DHCP, configurant un serveur pour recevoir l'identité d'un serveur de répertoire LDAP ou NetInfo partagé du serveur DHCP qui lui fournit son adresse IP. Le répertoire LDAP peut être un répertoire LDAP Apple ou un répertoire LDAP d'un autre éditeur. • Répertoire LDAP Apple, qui vous permet d'indiquer que l'adresse de Mac OS X Server hébergeant le répertoire LDAP doit être obtenue en utilisant DHCP, ou de spécifier l'adresse IP ou nom de domaine du serveur. • Répertoire NetInfo, qui vous permet d'indiquer comment le serveur en cours de configuration devra localiser le serveur hébergeant un domaine partagé. Choisissez l'une de ces options : Broadcast, DHCP, Adresse IP statique. Cette dernière suppose que vous fournissiez l'adresse IP du serveur NetInfo et la balise NetInfo du domaine de répertoire, habituellement “network”. • Autre système de répertoire, qui est l'option à choisir lorsque vous désirez employer une option de répertoire différente des trois ci-dessus. Après configuration du serveur, utilisez Format de répertoire pour spécifier la configuration de répertoire du serveur. Reportez-vous au guide d'administration Open Directory pour plus d'informations.Chapitre 7 Configuration initiale du serveur 101 Vous pouvez configurer un serveur pour qu'il utilise un répertoire NetInfo sur Mac OS X Server version 10.0 et ultérieure ou un répertoire LDAP sur la version 10.2. Cependant, il est possible que vous ne bénéficiez pas de certaines fonctions de la version 10.3 : • Le service PDC Windows nécessite un répertoire maître LDAP version 10.3. • VPN a besoin de la version 10.3 si vous voulez employer l'authentification MS-CHAP2. • La réplique de serveur de mot de passe est impossible sur la version 10.2. • La configuration Kerberos est beaucoup plus complexe dans la version 10.2. Utilisation de la configuration interactive de serveur La solution interactive est intéressante lorsque vous avez peu de serveurs à configurer. Pour exploiter cette démarche, ouvrez l'Assistant du serveur, connectez-vous à un ou plusieurs serveurs cibles, fournissez les données de configuration, puis démarrez immédiatement la configuration. La méthode interactive permet de configurer un serveur local ou un ou plusieurs serveurs distants. Configuration interactive d'un serveur local Une fois le logiciel serveur installé sur un serveur, la méthode interactive permet de le configurer en local si vous avez possibilité d'accéder physiquement à l'ordinateur. Pour configurer interactivement un serveur local : 1 Remplissez la feuille de travail Mac OS X Server qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 2 Au redémarrage du serveur, l'Assistant du serveur est automatiquement ouvert. 3 Entrez les données de configuration consignées sur la feuille de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d'exécution. 4 Une fois entrées les données de configuration, l'Assistant du serveur affiche un résumé des données. 5 Vérifiez les données de configuration que vous avez entrées. Cliquez éventuellement sur Revenir pour les modifier. 6 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (un fichier de configuration ou une fiche de répertoire enregistré), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée.102 Chapitre 7 Configuration initiale du serveur Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée pour qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 7 Pour démarrer la configuration du serveur, cliquez sur Appliquer. Au terme de la configuration du serveur, cliquez sur Redémarrer. Vous pouvez maintenant ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer les services. Report de la configuration de serveur local après l'installation Une fois terminée l'installation du logiciel serveur sur un ordinateur local, l'ordinateur redémarre et l'Assistant du serveur s'ouvre automatiquement. Si vous désirez reporter la configuration du serveur à plus tard, appuyez sur les touches Commande-Q. L'ordinateur s'éteint. À son prochain démarrage, l'Assistant du serveur s'ouvrira automatiquement. Configuration interactive d'un serveur distant Une fois le logiciel serveur installé sur un serveur, la méthode interactive permet de le configurer à distance à partir d'un ordinateur administrateur capable de se connecter au serveur cible. Pour configurer interactivement un serveur distant : 1 Remplissez la feuille de travail de Mac OS X Server qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 2 Assurez-vous que le serveur cible est en cours d'exécution. 3 Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/ Server/ 4 Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. 5 Dans le panneau Destination, placez une marque de cochage dans la colonne Appliquer du serveur distant à configurer, puis tapez son mot de passe de préréglage dans la case Mot de passe et cliquez sur Continuer pour vous connecter au serveur. Si le serveur cible n'apparaît pas dans la liste, cliquez sur Ajouter pour l'ajouter ou Actualiser pour voir s'il est disponible. 6 Dans le panneau Langue, choisissez la langue à employer pour administrer le serveur cible, puis cliquez sur Continuer. 7 Suivez l'étape 8 si vous voulez utiliser des données de configuration enregistrées. Sinon, passez à l'étape 9.Chapitre 7 Configuration initiale du serveur 103 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d'exécution. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par l'Assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (fichier de configuration ou fiche de répertoire), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée. Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 12 Pour démarrer la configuration du serveur, cliquez sur Appliquer. Au terme de la configuration du serveur, cliquez sur Continuer. Le serveur cible redémarre automatiquement et vous pouvez ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer les services. Configuration interactive d'un lot de serveurs distants Vous pouvez employer la méthode interactive pour configurer un lot de serveurs si : • tous les serveurs sont accessibles à partir d'un ordinateur administrateur, • tous les serveurs utilisent les même données de configuration à l'exception des identités réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) et du numéro de série du logiciel serveur, • les identités réseau sont fournies par un serveur DHCP ou BootP. Pour configurer plusieurs serveurs distants interactivement, par lot : 1 Remplissez la feuille de travail Mac OS X Server avec les réglages à employer pour tous les serveurs à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 2 Assurez-vous que les serveurs cibles et tous serveurs DHCP ou DNS qu'ils doivent employer sont en cours d'exécution.104 Chapitre 7 Configuration initiale du serveur 3 Sur un ordinateur administrateur capable de se connecter à tous les serveurs cibles, ouvrez Assistant du serveur dans /Applications/Server/ 4 Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. 5 Dans le panneau Destination, placez une marque de cochage dans la colonne Appliquer des serveurs distants à configurer. Tapez ensuite le mot de passe de préréglage dans la case Mot de passe de chaque serveur et cliquez sur Continuer pour vous connecter aux serveurs. Si un serveur cible à configurer n'est pas dans la liste, cliquez sur Ajouter pour l'y ajouter. 6 Dans le panneau Langue, indiquez la langue à employer pour administrer les serveurs cibles, puis cliquez sur Continuer. 7 Suivez l'étape 8 si vous voulez utiliser des données de configuration enregistrées. Sinon, passez à l'étape 9. 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. Lorsque vous y êtes invité, entrez le numéro de série de chaque serveur cible. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par l'Assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (fichier de configuration ou fiche de répertoire), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée. Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté ne puisse être utilisé par un serveur cible. 12 Pour démarrer la configuration du serveur, cliquez sur Appliquer. Lorsque la configuration du serveur est achevée, cliquez sur Continuer. Les serveurs cibles redémarrent automatiquement et vous pouvez ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer leurs services.Chapitre 7 Configuration initiale du serveur 105 Configuration interactive de plusieurs serveurs distants tour à tour Vous pouvez employer la méthode interactive pour configurer plusieurs serveurs en utilisant plusieurs fenêtres Assistant du serveur sur un ordinateur administrateur. Pour configurer interactivement plusieurs serveurs distants tour à tour : 1 Remplissez la feuille de travail Mac OS X Server pour chaque serveur à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 2 Assurez-vous que les serveurs cibles et tous serveurs DHCP ou DNS qu'ils doivent employer sont en cours d'exécution. 3 Sur un ordinateur administrateur capable de se connecter à tous les serveurs cibles, ouvrez Assistant du serveur dans /Applications/Server/ 4 Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. 5 Dans le panneau Destination, cochez l'un des serveurs distants à configurer. Tapez ensuite le mot de passe de préréglage dans la case Mot de passe du serveur et cliquez sur Continuer pour vous connecter au serveur. Si le serveur à configurer n'est pas dans la liste, cliquez sur Ajouter pour l'y ajouter. 6 Dans le panneau Langue, choisissez la langue à employer pour administrer le serveur cible, puis cliquez sur Continuer. 7 Suivez l'étape 8 si vous voulez utiliser des données de configuration enregistrées. Sinon, passez à l'étape 9. 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par l'Assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (fichier de configuration ou fiche de répertoire), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée.106 Chapitre 7 Configuration initiale du serveur Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 12 Pour démarrer la configuration du serveur, cliquez sur Appliquer. 13 Pour travailler sur la configuration d'un autre serveur avant la fin de celle en cours, choisissez Fichier > Nouvelle fenêtre et répétez les étapes 4 à 12. Lorsque sa configuration est achevée, le serveur cible redémarre automatiquement et vous pouvez ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer ses services. Utilisation de la configuration automatique de serveur La méthode automatique est utile lorsque vous : • avez un nombre plus important de serveurs à configurer, • voulez préparer la configuration de serveurs pas encore disponibles, • voulez enregistrer des données de configuration à titre de sauvegarde, • devez réinstaller fréquemment des serveurs. Une manière d'employer cette méthode est d'utiliser le mode hors connexion de l'Assistant du serveur et travailler sur les données de configuration sans vous connecter à des serveurs particuliers. Vous spécifiez les données de configuration, puis les enregistrez dans un fichier ou dans un répertoire accessible depuis les serveurs cibles. Ceux sur lesquels le logiciel Mac OS X Server version 10.3 a été installé détectent automatiquement la présence des données de configuration enregistrées et les utilisent pour se configurer eux-mêmes. Il est possible de créer une configuration enregistrée générique pour configurer n'importe quel serveur, tel qu'un serveur en commande ou cinquante Xserve configurables à l'identique, initialement du moins. Vous pouvez aussi enregistrer des données de configuration adaptées à un serveur particulier. Configuration automatique de serveurs avec des données enregistrées dans un fichier Une fois le logiciel serveur installé sur un serveur, vous pouvez le configurer automatiquement en utilisant des données enregistrées dans un fichier. Pour enregistrer et appliquer les données de configuration d'un fichier : 1 Remplissez la feuille de travail Mac OS X Server pour chaque serveur à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 2 Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/Server/Chapitre 7 Configuration initiale du serveur 107 3 Dans le panneau Bienvenue, sélectionnez Enregistrer la configuration dans une fiche de répertoires ou fichiers pour travailler en mode hors connexion (connexion serveur inutile). 4 Dans le panneau Langue, spécifiez la langue à employer pour administrer le ou les serveurs cibles, puis cliquez sur Continuer. 5 Si vous voulez créer un nouveau fichier de configuration, suivez l'étape 6. Pour travailler avec un fichier de configuration existant, passez à l'étape 7. Si vous prévoyez de créer un fichier de configuration générique pour configurer plusieurs serveurs, vérifiez que vous ne spécifiez pas de noms de réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) et que l'interface réseau (port) est réglée pour être configurée via Utilisation de DHCP ou Utilisation de BootP. 6 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. 7 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées sur lesquelles vous voulez travailler. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 8 Dans le panneau Interfaces de réseau, cliquez sur Ajouter pour spécifier les interfaces de réseau. 9 Une fois spécifiées toutes les données de configuration, vérifiez le résumé affiché par l'Assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 10 Cliquez sur Enregistrer sous, puis sélectionnez Fichier de configuration. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Ultérieurement dans ce processus, vous utiliserez Admin Serveur pour entrer le numéro de série après configuration d'un serveur cible. 11 Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 12 Cliquez sur OK, accédez à l'emplacement où vous voulez enregistrer le fichier, nommez celui-ci en utilisant l'une des options suivantes et cliquez sur Enregistrer (lors de la recherche de fichiers de configuration, les serveurs cibles recherchent les noms dans l'ordre indiqué) : .plist (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, 0030654dbcef.plist. .plist. Par exemple, 10.0.0.4.plist. .plist. Par exemple, monserveur.plist.108 Chapitre 7 Configuration initiale du serveur .plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. .plist. Par exemple, monserveur.exemple.com.plist. .plist. Par exemple, 10.0.plist (trouve 10.0.0.4 et 10.0.1.2). generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). 13 Placez le fichier à un emplacement où le ou les serveurs cibles peuvent le détecter. Un serveur peut détecter un fichier de configuration s'il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Il peut s'agir du disque dur du serveur ou un iPod, CD, disque FireWire, disque USB ou autre périphérique connecté au serveur. Par exemple, si vous avez un iPod nommé AdminiPod, le chemin d'accès consulté sera /Volumes/AdminiPod/Auto Server Setup/. 14 Si les données de configuration sont cryptées, rendez accessible la phrase codée au(x) serveur(s) cible(s). Vous pouvez fournir la phrase codée interactivement, à l'aide de l'Assistant du serveur ou dans un fichier texte. Pour fournir la phrase codée dans un fichier, suivez l'étape 15. Pour la fournir interactivement, passez à l'étape 16. 15 Pour fournir une phrase codée dans un fichier, créez un fichier texte et tapez à la première ligne la phrase codée du fichier de configuration enregistré. Sauvegardez le fichier en utilisant l'un des noms suivants (les serveurs cibles recherchent les noms dans l'ordre indiqué) : .pass (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, 0030654dbcef.pass. .pass. Par exemple, 10.0.0.4.pass. .pass. Par exemple, monserveur.pass. .pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. .pass. Par exemple, monserveur.exemple.com.pass. .pass. Par exemple, 10.0.pass (trouve 10.0.0.4 et 10.0.1.2). generique.pass (un fichier que tout serveur reconnaîtra). Placez le fichier de phrase codée sur un volume monté localement sur le serveur cible, dans /Volumes/*/SA_Keys/, où * est tout périphérique monté sous /Volumes.Chapitre 7 Configuration initiale du serveur 109 16 Pour fournir interactivement une phrase codée, utilisez l'Assistant du serveur sur un ordinateur administrateur capable de se connecter au serveur cible. Dans le panneau Bienvenue, choisissez Fichier > Fournir la phrase codée. Dans le zone de dialogue, entrez l'adresse IP, le mot de passe et la phrase codée du serveur cible. Cliquez sur Envoyer. 17 Utilisez l'Assistant du serveur pour entrer le numéro de série du logiciel serveur du serveur cible. Reportez-vous au guide d'administration de la ligne de commande pour une description de l'organisation d'un fichier de configuration enregistré. Configuration automatique de serveurs avec des données enregistrées dans un répertoire Une fois le logiciel serveur installé sur un serveur, vous pouvez le configurer automatiquement en utilisant des données enregistrées dans un répertoire. Cette méthode nécessite un répertoire et une infrastructure DHCP préexistants, comme décrit ci-dessous. Pour enregistrer et appliquer des données de configuration dans une fiche de répertoire : 1 Vérifiez que le répertoire dans lequel vous voulez enregistrer les données de configuration existe, que son système accepte les données de configuration enregistrées et qu'il est accessible depuis votre ordinateur administrateur. Le guide d'administration Open Directory décrit comment configurer et accéder aux répertoires. Il présente également le système pour les données de configuration enregistrées. La gestion des données de configuration enregistrées est intégrée aux répertoires Apple OpenLDAP mais le système des autres répertoires doit être étendu pour accepter ce type de données. 2 Remplissez la feuille de travail de Mac OS X Server pour chaque serveur à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à “Informations nécessaires” à la page 94. 3 Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/ Server/ 4 Dans le panneau Bienvenue, sélectionnez Enregistrer la configuration dans une fiche de répertoires ou fichiers pour travailler en mode hors connexion (connexion serveur inutile). 5 Dans le panneau Langue, spécifiez la langue à employer pour administrer le ou les serveurs cibles, puis cliquez sur Continuer. 6 Si vous voulez créer une nouvelle configuration, suivez l'étape 7. Pour travailler avec une configuration existante, passez à l'étape 8.110 Chapitre 7 Configuration initiale du serveur Si vous créez des données de configuration générique, vérifiez que vous ne spécifiez pas de noms de réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) et que l'interface de réseau (port) est réglée pour être configurée via Utilisation de DHCP ou Utilisation de BootP. 7 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'Assistant, en suivant les instructions affichées. 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées sur lesquelles vous voulez travailler. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Dans le panneau Interfaces de réseau, cliquez sur Ajouter pour spécifier les interfaces de réseau. 10 Une fois spécifiées toutes les données de configuration, vérifiez le résumé affiché par l'Assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Cliquez sur Enregistrer sous, puis sélectionnez Fiche de répertoire. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Ultérieurement dans ce processus, vous utiliserez Admin Serveur pour entrer le numéro de série après configuration d'un serveur cible. 12 Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Avant qu'un enregistrement de répertoire crypté soit utilisable par un serveur cible, vous devez fournir la phrase codée. 13 Accédez à /AutoServerSetup/ dans le répertoire où vous voulez enregistrer la configuration, nommez l'enregistrement de configuration et cliquez sur OK. Lorsque vous y êtes invité, entrez les informations requises pour vous authentifier comme administrateur de domaine. Les serveurs cibles recherchent les noms d'enregistrement dans l'ordre suivant : (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. . Par exemple, 10.0.0.4. . Par exemple, monserveur. (8 premiers caractères seulement). Par exemple, ABCD1234. . Par exemple, monserveur.exemple.com. . Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2).Chapitre 7 Configuration initiale du serveur 111 generique (enregistrement que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). 14 Assurez-vous que l'infrastructure correcte est en place de façon à ce que les serveurs devant employer l'enregistrement de configuration stockée puissent le trouver. Le serveur de répertoire stockant l'enregistrement de configuration doit être en cours d'exécution. DHCP doit être configuré pour identifier le serveur de répertoire aux serveurs cibles en utilisant l'Option 95. De plus, il faudra éventuellement configurer DNS si vos données de répertoire comportent des noms d'hôtes. Reportez-vous à la section “Infrastructures de configuration du serveur” à la page 79 pour des informations supplémentaires sur l'infrastructure. Les guides d'administration Open Directory et des services de réseau fournissent des instructions pour configurer les répertoires et DHCP. 15 Si les données de configuration sont cryptées, rendez accessible la phrase codée au(x) serveur(s) cible(s). Vous pouvez fournir la phrase codée interactivement, à l'aide de l'assistant du serveur ou dans un fichier texte. Pour fournir la phrase codée dans un fichier, suivez l'étape 16. Pour la fournir interactivement, passez à l'étape 17. 16 Pour fournir une phrase codée dans un fichier, créez un fichier texte et tapez à la première ligne la phrase codée du fichier de configuration enregistré. Sauvegardez le fichier en utilisant l'un des noms suivants (les serveurs cibles recherchent les noms dans l'ordre indiqué) : .pass (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, 0030654dbcef.pass. .pass. Par exemple, 10.0.0.4.pass. .pass. Par exemple, monserveur.pass. .pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. .pass. Par exemple, monserveur.exemple.com.pass. .pass. Par exemple, 10.0.pass (trouve 10.0.0.4 et 10.0.1.2). generique.pass (un fichier que tout serveur reconnaîtra). Placez le fichier de phrase codée sur un volume monté localement sur le serveur cible, dans /Volumes/*/SA_Keys/, où * correspond tout périphérique monté sous /Volumes. 17 Pour fournir interactivement une phrase codée, utilisez l'Assistant du serveur sur un ordinateur administrateur capable de se connecter au serveur cible. Dans le panneau Bienvenue, choisissez Fichier > Fournir la phrase codée. Dans le zone de dialogue, entrez l'adresse IP, le mot de passe et la phrase codée du serveur cible.112 Chapitre 7 Configuration initiale du serveur Cliquez sur Envoyer. 18 Utilisez l'Assistant du serveur pour entrer le numéro de série du logiciel serveur du serveur cible. Reportez-vous au guide d'administration Open Directory pour une description du système de données de configuration enregistrées dans un répertoire. Détermination de l'état des configurations Il existe plusieurs manières d'afficher les informations d'état de configuration dans Assistant du serveur : • Après avoir démarré interactivement la configuration d'un ou plusieurs serveurs, des informations de progression sont affichées. Si la configuration aboutit, un serveur cible redémarre à la fin de la configuration. Si la configuration échoue, l'Assistant du serveur affiche des informations d'erreur. • Vous pouvez employer le panneau Destination disponible pendant les configurations interactives de serveur distant pour estimer si une configuration en cours nécessite votre attention. Si un serveur présente une icône d'erreur, cliquez dessus et lisez les informations. Par exemple, vous pouvez déterminez si un fichier de configuration enregistré n'a pas pu être utilisé par un serveur particulier du fait que les données de configuration sont cryptées et qu'une phrase codée n'a pas pu être trouvée. Vous pouvez enregistrer une liste de serveurs à contrôler dans le panneau Destination, en choisissant Fichier > Enregistrer la liste de serveurs. Lorsque vous voulez surveiller l'état de ces serveurs, utilisez Fichier > Charger la liste de serveurs. • Lorsqu'une configuration de serveur échoue, un historique d'erreurs est créé dans / System/Library/ServerSetup/Configured/POR.err sur le serveur cible. La configuration ne peut être redémarrée tant que ce fichier n'a pas été effacé. Le contenu de cet historique peut être affiché et le fichier d'historique effacé à l'aide de l'Assistant du serveur. Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. Dans le panneau Destination, affichez la liste des serveurs en question. Si un historique d'erreurs existe pour un serveur, la ligne du serveur dans la liste contient une icône d'erreur. Sélectionnez la ligne et doublecliquez sur l'icône d'erreur. Si vous y êtes invité, fournissez le mot de passe de préréglage et cliquez sur Envoyer. Le contenu de l'historique est affiché et vous pouvez cliquer sur Supprimer pour effacer le fichier d'historique. Configuration des services Les sections suivantes abordent la configuration initiale de services individuels et vous indiquent où trouver des instructions complètes pour personnaliser les services en fonction des besoins.Chapitre 7 Configuration initiale du serveur 113 Configuration d'Open Directory À moins que votre serveur ne doive être intégré au système de répertoire d'un autre fabricant ou que l'architecture de répertoire d'un serveur que vous mettez à jour doive être immédiatement modifiée, vous pouvez tout de suite commencer à utiliser les répertoires que vous avez configurés pendant la configuration du serveur. Le guide d'administration Open Directory contient des instructions sur tous les aspects de la configuration de domaine Open Directory et de l'authentification : • configuration de l'accès d'un ordinateur client à des données de répertoire partagé, • réplique de répertoires LDAP et des informations d'authentification de maîtres Open Directory, • intégration avec Active Directory et autres répertoires non Apple, • configuration d'ouverture de session unique, • utilisation de Kerberos et autres techniques d'authentification. Configuration de la gestion des utilisateurs À moins d'utiliser un serveur exclusivement pour héberger du contenu Internet (comme des pages Web) ou de réaliser de la mise en grappe informatique, vous serez probablement amené à configurer des comptes utilisateurs en plus du compte administrateur créé pendant la configuration du serveur. Pour configurer un compte utilisateur : 1 Ouvrez Gestionnaire de groupe de travail. 2 Cliquez sur le petit globe en haut de la fenêtre d'application pour sélectionner le répertoire auquel ajouter des utilisateurs. 3 Cliquez sur le bouton Nouvel utilisateur. 4 Spécifiez les réglages d'utilisateur dans les différents panneaux. Le guide de gestion des utilisateurs indique comment gérer les utilisateurs en configurant les comptes de groupe et d'ordinateur. Il décrit également comment configurer les réglages pour les préférences, de façon à personnaliser les environnements de travail des utilisateurs Mac OS X et Mac OS 9.1. Configuration des services de fichiers Lorsque vous activez les services de partage de fichiers, les utilisateurs peuvent partager des éléments dans les dossiers sélectionnés. Si vous activez le service de fichiers Apple pendant la configuration du serveur, les utilisateurs en possession de comptes peuvent partager des éléments en les plaçant dans le dossier Public de leur répertoire de départ ou en copiant ces éléments dans le dossier Boîte de dépôt d'un dossier Public d'un autre utilisateur. Si vous n'avez pas encore activé le service de fichiers Apple ou d'autres services de fichiers disponibles, vous pouvez le faire à présent.114 Chapitre 7 Configuration initiale du serveur Pour configurer le partage de fichiers : 1 Ouvrez Admin Serveur. 2 Dans la liste sous le serveur concerné, cliquez sur chaque service de fichiers à activer, puis sur le bouton Démarrer le service dans la barre d'outils. Pour un partage avec des ordinateurs Macintosh, activez le service de fichiers Apple. Pour un partage avec des ordinateurs Windows, activez les services Windows. Pour fournir l'accès File Transfer Protocol (FTP), activez le service FTP. Pour un partage avec des ordinateurs UNIX, activez le service NFS. 3 Ouvrez Gestionnaire de groupe de travail et cliquez sur Partage pour configurer un point de partage. 4 Sélectionnez un volume ou un dossier à partager dans l'onglet Tous. 5 Cliquez sur Général, puis sélectionnez Partager cet élément et son contenu. 6 Cliquez sur Protocoles, puis sélectionnez les protocoles à employer pour le partage. Le guide d'administration des services de fichiers contient des instructions pour la gestion des points de partage et la configuration du partage de fichiers avec tous les protocoles. Configuration du service d'impression Lorsque vous activez le service d'impression, les utilisateurs de serveurs peuvent partager des imprimantes réseau PostScript ou des imprimantes PostScript et non PostScript connectées directement au serveur. Lorsque vous activez le service d'impression dans Admin Serveur, une file d'attente est configurée pour toute imprimante USB connectée au serveur. Aucune file d'imprimante n'est automatiquement configurée pour les imprimantes réseau, mais il est facile d'en ajouter. Pour configurer une file d'imprimante partagée : 1 Ouvrez Admin Serveur. 2 Dans la liste sous le serveur en question, cliquez sur le bouton du service d'impression. 3 S'il est pas en cours d'exécution, cliquez sur le bouton Démarrer le service dans la barre d'outils. 4 Cliquez sur le bouton Réglages en bas de la fenêtre d'application, puis sur l'onglet Files d'attente. 5 Cliquez sur le bouton Ajouter (+). 6 Choisissez un protocole de connexion, identifiez une imprimante, puis cliquez sur OK. Les utilisateurs d'ordinateurs Mac OS X peuvent désormais ajouter l'imprimante à l'aide du Centre d'impression. Les utilisateurs de Mac OS 9 le feront à l'aide du Sélecteur.Chapitre 7 Configuration initiale du serveur 115 Pour plus d'informations sur la configuration des services d'impression, reportez-vous au guide d'administration du service d'impression. Configuration de service Web Vous pouvez utiliser le serveur HTTP Apache fourni avec Mac OS X Server pour héberger des sites Web d'utilisateurs individuels ou de serveur. Si vous avez activé le service Web dans l'Assistant du serveur, votre serveur est prêt à fournir des pages HTML à partir des dossiers des sites du serveur et des utilisateurs individuels. • Pour visualiser le site de serveur principal, ouvrez un navigateur Web sur un ordinateur ayant accès au serveur et tapez l'adresse IP ou le nom de domaine du serveur. • Pour visualiser le site d'un utilisateur, ajoutez une barre oblique (/), un tilde (~) et le diminutif de l'utilisateur après l'adresse du serveur. Par exemple, tapez http://192.268.2.1/~utilisateur Pour activer le service Web s'il n'est pas en cours d'exécution : 1 Si vous disposez des fichiers HTML de votre site principal, copiez-les dans le dossier Documents du répertoire /Bibliothèque/WebServer. Si les fichiers de votre site sont organisés en dossiers, copiez la structure des dossiers entière dans le dossier Documents. Dans le cas d'un site utilisateur, les fichiers se placent dans le dossier Sites du répertoire de départ de l'utilisateur. Si vous ne disposez pas encore de vos fichiers HTML, vous pouvez toujours activer le service Web pour voir comment il fonctionne à l'aide des pages de démarrage par défaut fournies avec Mac OS X Server. 2 Ouvrez Admin Serveur. 3 Dans la liste sous le serveur en question, cliquez sur le bouton du service Web. 4 S'il est pas en cours d'exécution, cliquez sur le bouton Démarrer le service dans la barre d'outils. Le guide d'administration des technologies Web décrit les nombreuses fonctions de service Web, notamment comment configurer SSL sur un site, activer WebMail et utiliser WebDAV pour le partage de fichiers. Configuration du service de courrier Si vous n'avez pas activé le service de courrier dans l'Assistant du serveur, vous pouvez le démarrer à l'aide d'Admin Serveur, comme décrit ci-dessus pour les autres services. Pour que vos utilisateurs puissent utiliser la totalité des services de courrier disponibles, vous devez définir d'autres réglages. Le guide d'administration du service de courrier fournit des instructions détaillées pour configurer et gérer un serveur de courrier.116 Chapitre 7 Configuration initiale du serveur Configuration de services réseau Si vous voulez qu'un serveur héberge l'un des services réseau suivants, recherchez les instructions de configuration dans le guide d'administration des services réseau : • service DHCP • DNS • service de coupe-feu • NAT (Network Address Translation) • VPN • service d'horloge réseau Configuration des services d'image système Pour en savoir plus sur l'utilisation de NetBoot et d'installation en réseau afin de simplifier la gestion et l'installation de systèmes d'exploitation clients et autres logiciels, reportez-vous au guide d'administration des images système. Il indique comment créer des images disque et configurer Mac OS X Server de façon que d'autres ordinateurs Macintosh puissent démarrer ou installer via le réseau, à partir de ces images. Configuration de l'enchaînement et de la diffusion de données Pour en savoir plus sur le mode d'administration d'un serveur d'enchaînement diffusant des flux de données en temps réel ou à la demande vers des ordinateurs clients, reportez-vous au guide d'administration du Serveur Enchaînement QuickTime. Configuration d'un serveur d'applications Pour configurer un serveur d'applications Java, reportez-vous au guide d'administration JBoss. Il indique comment développer et déployer des servlets, des beans et des applications d'entreprise, mais aussi comment configurer et administrer un serveur d'applications Java. Utilisez Admin Serveur pour administrer JBoss et Tomcat. Pour activer JBoss s'il n'est pas en cours d'exécution : 1 Ouvrez Admin Serveur. 2 Dans la liste sous le serveur en question, cliquez sur Serveur d'applications. 3 Cliquez sur Démarrer le service. 117 A Annexe A Feuille de travail de Mac OS X Server Identifiez le serveur dont les informations figurent dans le tableau ci-dessous : Élément Description Vos informations Identité du serveur en vue de son installation et sa configuration Pour l'installation et la configuration interactives d'un serveur sur le sous-réseau local, l'une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000) - Nom DNS (serveur.exemple.com) - Adresse MAC (00:03:93:71:26:52). Pour les installations et configurations à partir de la ligne de commande ou d'un sous-réseau distant, l'adresse IP du serveur cible au format IPv4. Mot de passe prédéfini (pour l'installation et la configuration à distance) Les 8 premiers chiffres du numéro de série du serveur cible, imprimé sur l'étiquette collée sur l'ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, entrez 12345678. Type d'installation Mise à niveau de la version 10.1 ou 10.2 ou nouvelle installation. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible Nom du disque ou de la partition (volume) cible118 Annexe A Feuille de travail de Mac OS X Server Format de disque (pour les nouvelles installations seulement) Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Vous pouvez également utiliser Mac OS Étendu ou HFS+ (sensible à la casse). Partitionnement de disque (pour les nouvelles installations seulement) La taille minimum recommandée d'une partition de disque cible est de 4 Go. Mise en miroir de disque (pour les nouvelles installations seulement) Si vous possédez un deuxième disque sur le serveur cible, vous pouvez mettre en miroir le disque de démarrage sur celuici. Ainsi, si le disque principal n'est pas disponible, le deuxième disque est utilisé. Enregistrement des données de configuration Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées. Si les données sont cryptées, identifiez également la phrase codée. Si vous voulez enregistrer les données de configuration de ce serveur dans un fichier, identifiez le fichier de configuration et éventuellement le fichier des clés. Indiquez également l'emplacement de sauvegarde des fichiers. Si vous voulez enregistrer les données de configuration de ce serveur dans un répertoire, identifiez un répertoire, ainsi que le nom et l'emplacement du fichier des clés. Langue Langue à utiliser pour l'administration du serveur (anglais, japonais, français ou allemand). Configuration de clavier Clavier de l'ad ministration du serveur. Élément Description Vos