Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Services réseau Oracle Solaris 11 Information Library (Français) |
Partie I Sujets relatifs aux services réseau
1. Service réseau (présentation)
2. Gestion des serveurs cache Web
Partie II Accès aux systèmes de fichiers réseau
4. Gestion des systèmes de fichiers NFS (présentation)
5. Administration de système de fichiers réseau (tâches)
6. Accès aux systèmes de fichiers réseau (référence)
8. Planification et activation de SLP (tâches)
9. Administration de SLP (tâches)
10. Intégration des services hérités
Partie IV Sujets relatifs aux services de messagerie
12. Services de messagerie (présentation)
13. Services de messagerie (tâches)
14. Services de messagerie (référence)
Partie V Sujets relatifs à la mise en réseau série
15. Solaris PPP 4.0 (Présentation)
16. Planification de la liaison PPP (tâches)
17. Configuration d'une liaison PPP commutée (tâches)
18. Configuration d'une liaison PPP de ligne spécialisée (tâches)
19. Paramétrage de l'authentification PPP (tâches)
20. Configuration d'un tunnel PPPoE (tâches)
21. Résolution des problèmes PPP courants (tâches)
22. Solaris PPP 4.0 (Référence)
23. Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)
25. Administration du protocole UUCP (tâches)
Administration du protocole UUCP (liste des tâches)
Exécution du protocole UUCP sur TCP/IP
Activation du protocole UUCP pour TCP/IP
Sécurité et maintenance du protocole UUCP
Configuration de la sécurité du protocole UUCP
Recherche de modems ou d'ACU défectueux
Vérification du fichier UUCP /etc/uucp/Systems
Vérification des messages d'erreur UUCP
Vérification des informations de base
Partie VI Utilisation de systèmes distants
27. Utilisation de systèmes distants (présentation)
28. Administration du serveur FTP (tâches)
29. Accès aux systèmes distants (tâches)
Partie VII Sujets relatifs au contrôle des services réseau
Une fois que vous avez configuré UUCP, sa maintenance est relativement simple. Cette section explique les tâches UUCP continues liées à la sécurité, à la maintenance et au dépannage.
Le fichier /etc/uucp/Permissions par défaut offre une sécurité maximale pour vos liens UUCP. Le fichier Permissions par défaut ne contient aucune entrée.
Pour chaque machine distante, vous pouvez définir d'autres paramètres pour définir ce qui suit :
Les moyens par lesquels la machine distante peut recevoir les fichiers à partir de votre machine
Les répertoires pour lesquels la machine distante dispose d'une autorisation d'accès en lecture et en écriture
Les commandes que l'ordinateur distant peut utiliser pour une exécution à distance
Ci-dessous, une entrée du fichier Permissions standard :
MACHINE=datsun LOGNAME=Udatsun VALIDATE=datsun COMMANDS=rmail REQUEST=yes SENDFILES=yes
Cette entrée permet aux fichiers d'être envoyés vers et reçus de répertoires UUCP “normaux”, et non à partir de n'importe où dans le système. L'entrée permet également la validation du nom d'utilisateur UUCP au moment de la connexion.
UUCP requiert peu de maintenance. Toutefois, vous devez vous assurer que le fichier crontab est en place, comme décrit dans la section Démarrage d'UUCP. Votre devez surveiller l'augmentation de la taille des fichiers de courrier et du répertoire public.
Tous les messages électroniques générés par les programmes et les scripts UUCP sont envoyés à l'ID utilisateur uucp. Si vous ne vous connectez pas fréquemment sous l'identité de cet utilisateur, vous n'aurez peut-être pas conscience du fait que le courrier s'accumule et consomme l'espace disque. Pour résoudre ce problème, créez un alias dans /etc/mail/aliases et redirigez ce courrier vers l'utilisateur root ou vers vous-même et les autres personnes chargées de la maintenance d'UUCP. N'oubliez pas d'exécuter la commande newaliases après avoir modifié le fichier aliases.
Le répertoire /var/spool/uucppublic est l'emplacement unique sur chaque système, dans lequel le protocole UUCP est habilité par défaut à copier des fichiers. Chaque utilisateur a l'autorisation de modifier /var/spool/uucppublic, ainsi que de lire et d'écrire des fichiers du répertoire. Toutefois, le sticky bit du répertoire étant défini, le mode de ce répertoire est 01777. Par conséquent, les utilisateurs ne peuvent pas supprimer les fichiers qui ont été copiés sur celui-ci et qui appartiennent à uucp. Vous seul, en tant qu'administrateur UUCP connecté comme utilisateur root ou uucp, pouvez supprimer des fichiers de ce répertoire. Afin d'éviter l'accumulation incontrôlée des fichiers dans ce répertoire, vous devez vous assurer que vous en supprimez régulièrement.
Si cette maintenance n'arrange pas les utilisateurs, encouragez-les à utiliser les commandes uuto et uupick au lieu de supprimer le sticky bit, qui est défini pour des raisons de sécurité. Reportez-vous à la page de manuel uuto(1C) pour obtenir plus d'instructions sur l'utilisation des commandes uuto et uupick. Vous pouvez également restreindre le mode du répertoire sur un seul groupe de personnes. Si vous ne souhaitez pas prendre le risque que quelqu'un sature votre disque, vous pouvez même refuser l'accès UUCP à ce disque.