site map contact us back to main page
picture of pitux
Focus
Pitux gère la crise du virus BugBear
Pitux a été parfaitement réactif à l'attaque virale BugBear du 5/06/03 et a pu secourir des infrastructures défaillantes. En savoir plus >>

Inscrivez-vous
Pour recevoir les nouvelles actualités



(Category) Pitux Faq-O-Matic : (Category) Documentation technique : (Category) Serveur Central Pitux :
Description des fichiers types

Dans cette section, vous trouverez une description des différents modules (appelés fichiers types). Chaque entrée contient :

  • le nom du fichier type ;
  • son rôle dans une machine Pitux ;
  • les variables qu'il contient, le rôle de ces variables.
Référez-vous à la documentation technique pour savoir ce que sont les fichiers types et leur rôle dans le système Pitux.
fgaliegue-fom@pitux.com

Contenu des variables

Le contenu des variables tel que vous le remplissez sera d'abord lu par les programmes du serveur Pitux, puis par le préprocesseur m4. Le contenu d'une variable peut être composé des éléments suivants :

Contenu litéral

Dans ce cas, vous écrivez simplement la valeur telle que vous la voulez : 

LA_VARIABLE une valeur quelconque ici
Toutefois, il existe quelques contraintes :
  • vous devez utiliser <| à la place de { et |> à la place de } ;
  • vous devez utiliser ''` pour écrire une apostrophe (') ;
  • vous ne devez pas employer l'apostrophe inversée (`).
Dans quelques variables où vous pouvez entrer du code shell, vous serez peut-être amené à opérer des substitutions de commandes, habituellement écrites `la_commande`. Toutefois, le shell utilisé étant bash, vous pouvez employer la notation spécifique $(la_commande) qui fait exactement la même chose.

Exemples : 

LA_VARIABLE {'une_valeur'}          # INCORRECT ! {...} est réservé pour l'interpolation
LA_VARIABLE <|''`une_valeur''`|>    # OK


AUTRE_VARIABLE a=`une_commande`     # INCORRECT ! Caractère "`" interdit
AUTRE_VARIABLE a=$(une_commande)    # OK

Valeurs spéciales

Il existe deux valeurs spéciales pour une variable :

  • NODEF, pour indiquer que cette variable n'est pas définie ;
  • NUL, pour indiquer une chaîne vide ("").

Interpolation de variables

Les programmes du système Pitux peuvent interpoler des variables si vous entourez le nom de la variables d'accolades ({...}). Par conséquent, si vous voulez rappeler la valeur d'une variable déjà existante dans le contenu d'une autre variable, il vous faudra procéder comme suit : 

VARIABLE_A_AFFECTER données quelconques {AUTRE_VARIABLE} autres données
Cela aura pour effet de substituer {AUTRE_VARIABLE} par la valeur de la variable AUTRE_VARIABLE avant même le traitement par m4. Il est également possible d'insérer la valeur d'une variable d'une autre machine Pitux, à la condition expresse que cette autre machine vous appartienne également. Pour cela on utilisera la syntaxe VARIABLE@nom_pitux. Par exemple : 
VARIABLE_A_AFFECTER {VAR1@toto}
donnera à la variable VARIABLE_A_AFFECTER la valeur de la variable VAR1 de la machine Pitux toto.

Commandes m4

Vous pouvez aussi utiliser des commandes m4 dans les valeurs. Par exemple, les variables (Xref) REV_LAN_SUB1_IPPADR, REV_LAN_SUB2_IPPADR ont comme valeur par défaut : 

Default REV_LAN_SUB1_IPPADR patsubst(LAN_SUB1_IPPADR, `\([0-9]+\).\([0-9]+\)', ``\2'.`\1'')
Default REV_LAN_SUB2_IPPADR patsubst(LAN_SUB2_IPPADR, `\([0-9]+\).\([0-9]+\).\([0-9]+\)', ``\3'.`\2'.`\1'')
Ici, LAN_SUB1_IPADDR et LAN_SUB2_IPADDR sont les noms d'autres variables. Notez bien que dans ce cas il n'y a pas d'accolades : c'est m4 qui traite les valeurs, pas les programmes du système Pitux !

Variables multilignes

Il arrive que vous deviez définir le contenu d'une variable de façon multiligne. Dans ce cas, vous avez deux solutions :

  • ajouter les balises [Begin] et [End] autour du contenu, que vous écrivez alors normalement sur plusieurs lignes ;
  • écrire tout le contenu sur une seule ligne, et mettre :CR: comme séparateur de ligne.
Ainsi, les deux formulations suivantes sont équivalentes : 
LA_VARIABLE [Begin]
ligne 1
ligne 2
[End]

# équivaut à :

LA_VARIABLE ligne 1:CR:ligne 2
Il est conseillé d'utiliser la première forme pour la lisibilité.
fgaliegue-fom@pitux.com, tag-fom@pitux.com

Fichier $HOME/m4param/default

Ce fichier, si vous l'avez créé, viendra s'ajouter automatiquement à la fin du fichier de variables généré par create-config. Vous pouvez donc l'utiliser pour changer des valeurs sans repasser par la création d'un fichier type temporaire pour modifier une configuration client.
fgaliegue-fom@pitux.com

Obligatoire pour chaque Pitux :
(Category) fichiers-bases : configuration de base de la machine Pitux ;
(Category) network-base ou (Category) network-base-serveur : configuration réseau selon le type de Pitux (routeur ou serveur respectivement) ;
(Category) blocs-lan-sup : s'il y a plus d'un bloc d'adresses IP dans le réseau local ;
(Category) qmail-tbs : configuration de qmail ;
(Category) ssh : configuration du serveur SSH ;
(Category) syslog-ng : configuration de syslog ;
(Category) netissimo (si connexion ADSL), (Category) blr-ls / wan-eth0 (si connexion par ligne spécialisée) (avec eventuellement (Category) dhcp-wan en plus) ou (Category) isdn-diald (si connexion ISDN)
(Category) firewall-wan : configuration du firewall Pitux ;
(Category) firewall-qdisc-basic : restriction de bande passante

Modules utilisables sur tous les Pitux :
(Category) aide : outil de monitoring des fichiers ;
(Category) dnscache : resolver (voyez l'aide) ;
(Category) ipac : logiciel de monitoring du trafic réseau ;
(Answer) majclient-cron
(Answer) nsupdate-key
(Category) ntp : serveur NTP (Network Time Protocol) ;
(Category) publicfile : serveur Web interne ;
(Category) squid : serveur proxy HTTP et FTP ;
(Category) squidguard et ses bases de données ( (Answer) squidguard-adult, squidguard-warez, squidguard-publicite, squidguard-audio-video, squidguard-forums, (Answer) squidguard-perso, (Answer) squidguard-cust, (Answer) squidguard-blanche ) : bases de données utilisables en conjonction avec Squid ;

Outils de statistiques ou d'analyse:
(Answer) fwlogwatch : analyse des logs du firewall ;
(Category) grenouille : si vous voulez connaître les performances de votre connexion ADSL (voir http://www.grenouille.com) ;
(Category) ntop : analyse du traffic réseau (par interface, protocole etc) ;
(Answer) qmail-analog : ensemble d'outils d'analyse des logs de qmail ;
(Answer) squid-prostat, (Answer) squid-webalizer : outils d'analyse des logs de Squid ;

Modules d'applications liées à apache :
(Category) apachefull : configuration du serveur Web Apache (inclut perl, PHP, SSL etc) ;
(Category) apacheonly : configuration d'un serveur Apache "seul" ;
(Category) apache-nvh : pour ajouter des "VirtualHosts" dans sa configuration Apache ;
(Category) apache-webalizer : analyse des logs d'Apache ;
(Answer) apache-dav : extensions DAV pour Apache
(Answer) htdig
(Answer) apache-auth-mysql
(Answer) apache-frontpage
(Category) phpmyadmin

Autres modules pour Apache + PHP sans variables:
php-domxml
php-gd
php-iconv
php-imap
php-ldap
php-mssql
php-odbc
php-pear

Modules d'applications :
(Category) firewall-serveur : règles du firewall pour un Pitux serveur ;
(Category) bind : serveur DNS ;
(Category) courier-imap : serveur POP3, POP3S, IMAP et IMAPS ;
(Category) dhcp-server : serveur DHCP pour le réseau local ;
(Category) imap : serveurs POP et IMAP ;
(Category) mysql-serveur : serveur de base de données MySQL ;
(Category) openldap : serveur LDAP ;
(Answer) perl-mysql et perl-mysql5 : interface perl pour accéder au serveur MySQL ;
(Answer) pgsql : serveur de base de données PostgreSQL ;
(Category) ppp-server : serveur PPP (connexions à distance par modem)
(Category) pptp-server : serveur PPTP ;
(Category) proftpd-serveur : serveur FTP accessible depuis l'extérieur ;
(Category) proftpd-web : serveur FTP accessible de l'intérieur (réseau local) uniquement ;

Modules pour les versions modem :
(Category) sendfax (nécessite un module parmi (Answer) sendfax-hayes-Optima, sendfax-nuvo-voyager, sendfax-usr-2.0, sendfax-speedcom-v92,sendfax-rc288dpi-1, sendfax-ltmodem) : serveur de fax ;
(Category) xtel : serveur Minitel ;

Options:
(Category) backup-week : sauvegarde périodique des fichiers d'un système Pitux ;

Divers:
(Category) atalk : serveur de fichiers AppleTalk ;
(Category) fetchetrn : demande de réexpédition de courrier électronique (nécessite que le serveur distant supporte ESMTP) ;
(Category) fetchmail : outil de rapatriement et de redistribution de courrier électronique ;
(Answer) ftp-tls-client : client FTP avec support TLS (authentification et chiffrement) ;
(Category) ipsec : mise en place d'un VPN en utilisant le protocol IPSec ;
(Category) qmail-scanner-queue : outil d'analyse des mails entrants (antivirus, etc) ;
(Category) stunnel : mise en place d'un tunnel SSL ;
(Answer) rsh-client : installation d'un client RSH ;
(Answer) rsync-client : installation d'un client rsync (synchronisation distante de répertoires/fichiers) ;
(Category) samba et samba3 : serveur SMB (partage de fichiers avec les machines Windows) ;
(Category) tinydns : serveur DNS pour la zone interne uniquement ;
(Category) ups : contrôle d'un UPS (Belkin, APC, etc) ;
(Category) xinetd : le "super-serveur" remplaçant d'inetd ;
(Category) samba-print : installation d'un serveur d'impression ;
(Category) readlog : surveillance de comptes mails.
(Category) vpopmail : gestion de domaines POP virtuels (nécessite qmail).
(Category) clamav : antivirus sous license GPL (utilisable avec qmail-scanner).
(Category) mulextif
(Answer) ltmodem
(Answer) minicom
(Category) backup-restore
(Answer) Unison
(Category) pituxabook
(Category) dvdrecord
(Category) openvpn
(Answer) memtest
(Category) asterisk
(Category) apache2full
(Answer) mysql5-serveur
(Category) freepbx
(Category) asterisk-manual-conf
(Category) mrtg
(Category) nfs
(Answer) openvpn-sup1
(Answer) iptraf
(Answer) subversion
(Answer) gettext

Types Bêta (à utiliser pour des tests uniquement, inadapté à la production):
(Category) squidclamav filtrage des flux http ;
(Answer) Nouvelle Entrée
(Category) squid31
(Category) qmail-tbs-dkim
fgaliegue-fom@pitux.com, tag-fom@pitux.com, vregnard-fom@tbs-internet.com
[Nouvelle Entrée dans Description des fichiers types]


Précédent: (Category) Mise à jour d'une machine Pitux
Suivant: (Category) Documentation des programmes
Ce document est: http://www.pitux.com/cgi-bin/fom.cgi?file=32


C'est une Faq-O-Matic 2.721.
francais anglais contact