PARALLELS Plesk Panel 10.4 Administrator’s Guide [fr]

Download

Parallels® Plesk Panel

Guide de l'administrateur

Panel 10.4

Table des matières

Préface 7

Conventions typographiques ......................................................................................................... 7

Feedback ....................................................................................................................................... 8

Fonctionnement sous Parallels Virtuozzo Containers 9

Nouveautés dans Plesk Panel 11

Panel 10.4 ................................................................................................................................... 11

Panel 10.3 ................................................................................................................................... 14

Panel 10.2 ................................................................................................................................... 15

Se familiariser avec l'interface du Panel 17

Vue Fournisseur de services : Panneau d'administration du serveur ......................................... 20

Vue Fournisseur de services : Panneau de contrôle .................................................................. 22

Vue Power User .......................................................................................................................... 24

Vue Simple .................................................................................................................................. 26

Mon compte et mes espace Web 28

Modifier votre mot de passe et votre profil .................................................................................. 29

Si votre Panel utilise le Customer & Business Manager ................................................... 30

Basculer vers Mes espaces Web ................................................................................................ 31

Configuration du serveur 32

Obtenir et installer une clé de licence ......................................................................................... 33

Mettre à niveau la licence de test ..................................................................................... 34

Installer les clés de licence supplémentaires pour les add-ons de Parallels Plesk Panel 35

Mettre à niveau votre clé de licence ................................................................................. 36

Réinstaller la clé de licence qui vous utilisiez précédemment .......................................... 36

Sécuriser votre Parallels Plesk Panel ......................................................................................... 37

Limiter l'accès administratif à Parallels Plesk Panel ......................................................... 37

Sécuriser les communications avec le serveur grâce au protocole de chiffrement SSL .. 38

Héberger plusieurs sites SSL sur une même adresse IP (Linux) ..................................... 42

Sécuriser les sites avec un certificat SSL unique (Windows) ........................................... 42

Configurer le pool d'IP du serveur ............................................................................................... 44

A propos des adresses IP : IPv4 et IPv6 .......................................................................... 44

Pré-requis pour le fonctionnement sur IPv6 ...................................................................... 45

Allocation aux revendeurs et aux clients de l'hébergement : Fonctionnement dans Parallels

Plesk Panel ....................................................................................................................... 45

Comment exécuter des actions sur le pool d'IP de serveurs ............................................ 46

Configurer les services DNS ....................................................................................................... 49

Configurer la prévisualisation des sites Web .............................................................................. 54

Configurer le Panel dans différents environnements réseaux .................................................... 54

Configurer le Panel pour qu'il fonctionne derrière un pare-feu ......................................... 55

Exécuter le Panel derrière un routeur avec NAT .............................................................. 56

Préface 3

Utiliser le pare-feu intégré (Windows) ............................................................................... 58

Configurer la plage du port en mode FTP passif (Windows) ............................................ 63

Configurer les services de messagerie ....................................................................................... 64

Configurer la protection anti-spam .................................................................................... 68

Configurer la protection anti-virus (Linux) ......................................................................... 79

Configurer la protection anti-virus (Windows) ................................................................... 81

Sélectionner le logiciel de messagerie Web ..................................................................... 81

Configurer Mailman, le programme de gestion de listes de diffusion (Linux) ................... 82

Empêcher vos clients d'envoyer des e-mails de publipostage (Linux) ............................. 83

Connecter les serveurs de base de données .............................................................................. 83

Ajouter des serveurs de base de données ....................................................................... 85

Se connecter à des bases de données externes (Windows) ............................................ 87

Activer des services tiers ............................................................................................................. 89

Adobe ColdFusion (Linux) ................................................................................................. 90

Solutions Google pour sites Web ...................................................................................... 91

Services UNITY Mobile pour les sites mobiles ................................................................. 96

Applications e-commerce Miva ......................................................................................... 97

Applications e-commerce Miva (Linux) ............................................................................. 97

Modules et Add-ons .......................................................................................................... 99

Configurer les paramètres ASP.NET ........................................................................................ 101

Configurer le pool d'applications IIS (Windows) ........................................................................ 103

Configurer les notifications par mail .......................................................................................... 105

Configurer le Help Desk ............................................................................................................ 108

Optimiser le Serveur Web Apache (Linux) ................................................................................ 109

Configurer les scénarios d'acquisition des clients ..................................................................... 112

Personnaliser les notifications du mode de test de Web Presence Builder ................... 113

Administration du serveur 116

Apparence et Marque ................................................................................................................ 117

Relooker votre Parallels Plesk Panel en fonction de votre marque ................................ 117

Apparence ....................................................................................................................... 123

Serveur Web .............................................................................................................................. 123

Adapter les préférences de la session ............................................................................ 124

Statistiques et Surveillance ....................................................................................................... 125

Configurer les statistiques ............................................................................................... 126

Consigner dans des logs les actions exécutées par vos clients dans le panneau de contrôle

........................................................................................................................................ 127

Voir les statistiques ......................................................................................................... 130

Suivre la santé du serveur avec le moniteur de santé .................................................... 134

Surveiller les connexions au panneau de contrôle et aux services FTP ........................ 137

Utiliser le mécanisme de suivi des événements ....................................................................... 140

Ajouter les gestionnaires d'événements (hébergement Linux) ....................................... 141

Ajouter les gestionnaires d'événements (hébergement Windows) ................................. 142

Supprimer des gestionnaires d'événements ................................................................... 144

Composants tiers ....................................................................................................................... 144

Voir et sélectionner les composants logiciels utilisés sur le serveur .............................. 145

Serveurs de base de données .................................................................................................. 145

Applications ............................................................................................................................... 147

Comment les applications sont disponibles pour vos clients .......................................... 151

Gérer les applications avec le Référentiel d'applications ................................................ 153

Date et Heure du système et Statut des services ..................................................................... 156

Régler la date et l'heure du système ............................................................................... 158

Messagerie ................................................................................................................................ 158

Surveiller la file d'attente des e-mails du serveur de messagerie et résoudre les

encombrements (Linux) .................................................................................................. 159

Planifier des tâches ................................................................................................................... 160

Planifier les tâches sur les serveurs Linux ...................................................................... 161

Planifier les tâches sur les serveurs Windows ................................................................ 164

Préface 4

Comptes administrateur supplémentaires (Windows) ............................................................... 166

Créer des comptes Administrateur supplémentaires ...................................................... 167

Modifier des comptes Administrateur supplémentaires .................................................. 168

Suspendre et activer des comptes Administrateur supplémentaires .............................. 169

Supprimer des comptes Administrateur supplémentaires .............................................. 169

Sauvegarde et restauration ....................................................................................................... 170

Configurer les paramètres généraux de la sauvegarde .................................................. 171

Configurer le Panel en vue de l'utilisation du référentiel FTP ......................................... 172

Sauvegarder tout le serveur ............................................................................................ 173

Sauvegarder des comptes utilisateurs individuels avec les domaines des utilisateurs .. 173

Planifier des sauvegardes ............................................................................................... 174

Restaurer des données à partir des fichiers archives de sauvegarde ............................ 176

Télécharger des fichiers de sauvegarde stockés sur le serveur ..................................... 177

Envoyer des fichiers de sauvegarde sur un serveur ....................................................... 177

Supprimer les fichiers de sauvegarde stockés sur le serveur ........................................ 178

Logs de sauvegarde ........................................................................................................ 178

Accès à distance (Windows) ..................................................................................................... 179

Partager les fichiers et dossiers ................................................................................................ 180

Configurer un partage de fichiers .................................................................................... 181

Utiliser le partage des fichiers pour partager les fichiers et y accéder ........................... 182

Mises à jour et à niveau du Panel ............................................................................................. 207

Modifier les paramètres de l'Updater .............................................................................. 211

Signaler des problèmes d'installation et de mise à niveau ............................................. 212

Notifications par publipostage ................................................................................................... 213

Créer, éditer et supprimer les templates de messages .................................................. 214

Envoyer des notifications par e-mail ............................................................................... 216

Migrer les données à partir d'autres plates-formes d'hébergement .......................................... 218

Importer les données d'un fichier .................................................................................... 220

Servir vos clients et employer des revendeurs 223

Appréhender les packs et abonnements ................................................................................... 224

Allocation des ressources et services ............................................................................. 226

Relations entre les abonnements et les packs d'add-ons/de services ........................... 226

Synchroniser les abonnements et packs. Etats des abonnements ................................ 228

Propriétés des abonnements et packs ...................................................................................... 231

Abonnements et packs d'hébergement........................................................................... 233

Abonnements et packs du revendeur ............................................................................. 255

Servir les clients non techniques ............................................................................................... 259

Servir les clients ........................................................................................................................ 260

Gérer les packs de services ............................................................................................ 261

S'abonner aux services d'hébergement .......................................................................... 263

Changer les services fournis aux clients ......................................................................... 266

Gérer les clients .............................................................................................................. 269

Gérer les abonnements de services ............................................................................... 272

Employer des revendeurs ......................................................................................................... 275

Créer un abonnement/compte revendeur ....................................................................... 276

Changer l'abonnement du revendeur .............................................................................. 277

Ajouter les services à vos offres ................................................................................................ 279

Utiliser le Customer & Business Manager 281

Menus de navigation du Customer & Business Manager dans le Panel .................................. 283

Commandes du Customer & Business Manager pour les objets liés ....................................... 285

Ajouter des abonnements, packs et comptes clients dans le Customer & Business Manager 287

Glossaire 289

Préface 5

Appendice A : Paramètres des événements transmis par les gestionnaires d'événements 290

Informations relatives à l'administrateur mises à jour ............................................................... 292

Service arrêté ............................................................................................................................ 292

Service démarré ........................................................................................................................ 293

Service redémarré ..................................................................................................................... 293

Adresse IP créée ....................................................................................................................... 293

Adresse IP mise à jour .............................................................................................................. 294

Adresse IP supprimée ............................................................................................................... 294

Paramètres de la session mis à jour ......................................................................................... 294

Compte client créé..................................................................................................................... 295

Compte client mis à jour ............................................................................................................ 295

Compte client supprimé ............................................................................................................. 296

Statut du compte client mis à jour ............................................................................................. 296

Préférences de l'interface du client mises à jour ....................................................................... 296

GUID du client mis à jour .......................................................................................................... 297

Compte revendeur créé ............................................................................................................. 297

Compte revendeur mis à jour .................................................................................................... 298

Compte revendeur supprimé ..................................................................................................... 298

Statut du compte revendeur mis à jour ..................................................................................... 299

Préférences de l'interface du revendeur mises à jour ............................................................... 299

Pool d'IP du revendeur mis à jour ............................................................................................. 300

Limite max. d'espace disque pour le compte revendeur atteinte .............................................. 300

Limite max. du trafic atteinte pour ce compte revendeur .......................................................... 300

Limite d'espace disque atteinte pour l'abonnement .................................................................. 301

Limite du trafic atteinte pour l'abonnement ............................................................................... 301

Domaine par défaut (le premier domaine ajouté à un abonnement / espace Web) créé ......... 301

Domaine par défaut (le premier domaine ajouté à un abonnement / espace Web) mis à jour. 302 Domaine par défaut (le premier domaine ajouté à un abonnement / espace Web) supprimé . 302

Le propriétaire de l'abonnement a changé ................................................................................ 302

Domaine par défaut, statut mis à jour ....................................................................................... 303

Domaine par défaut, zone DNS mise à jour .............................................................................. 303

Domaine par défaut, GUID mis à jour ....................................................................................... 303

Sous-domaine d'un événement créé ......................................................................................... 304

Sous-domaine d'un domaine par défaut mis à jour ................................................................... 305

Sous-domaine d'un domaine par défaut supprimé ................................................................... 306

Domaine par défaut, alias créé ................................................................................................. 306

Domaine par défaut, alias mis à jour ......................................................................................... 307

Domaine par défaut, alias supprimé.......................................................................................... 308

Domaine par défaut, zone DNS de l'alias mise à jour ............................................................... 308

Limites du compte revendeur mises à jour ............................................................................... 308

Limites de l'abonnement mises à jour ....................................................................................... 309

Utilisateur du Panel connecté .................................................................................................... 310

Utilisateur du Panel déconnecté ................................................................................................ 310

Compte mail créé ...................................................................................................................... 310

Compte mail mis à jour .............................................................................................................. 311

Compte mail supprimé .............................................................................................................. 311

Liste de diffusion créée ............................................................................................................. 311

Suppression d'une liste de diffusion .......................................................................................... 312

Paramètres d'hébergement créés ............................................................................................. 312

Paramètres d'hébergement mis à jour ...................................................................................... 313

Paramètres d'hébergement supprimés ..................................................................................... 315

Hébergement Redirection par cadre ou standard créé ............................................................. 315

Hébergement Redirection par cadre ou standard mis à jour .................................................... 315

Hébergement Redirection par cadre ou standard supprimé ..................................................... 316

Compte utilisateur Web créé ..................................................................................................... 316

Compte d'utilisateur Web mis à jour .......................................................................................... 317

Compte utilisateur Web supprimé ............................................................................................. 317

Préface 6

Application Web installée .......................................................................................................... 318

Application Web reconfigurée ................................................................................................... 318

Application Web désinstallée .................................................................................................... 319

Application Web mise à niveau ................................................................................................. 319

Clé de licence mise à jour ......................................................................................................... 320

Clé de licence expirée ............................................................................................................... 320

Serveur de base de données créé ............................................................................................ 320

Serveur de base de données mis à jour.................................................................................... 321

Serveur de base de données supprimé .................................................................................... 321

Base de données créée ............................................................................................................ 321

Base de données supprimée ..................................................................................................... 321

Compte utilisateur de la base de données créé ........................................................................ 322

Compte utilisateur de la base de données mis à jour ............................................................... 322

Compte utilisateur de la base de données supprimé ................................................................ 323

Composant du Parallels Plesk Panel mis à jour ou ajouté ....................................................... 323

Pack revendeur créé ................................................................................................................. 323

Pack revendeur mis à jour ......................................................................................................... 324

Pack revendeur supprimé ......................................................................................................... 324

Pack de services du revendeur créé ......................................................................................... 324

Pack de services du revendeur mis à jour ................................................................................ 324

Pack de services du revendeur supprimé ................................................................................. 325

Pack de services de l'administrateur créé ................................................................................. 325

Pack de services de l'administrateur mis à jour ........................................................................ 325

Pack de services de l'administrateur supprimé ......................................................................... 325

Compte FTP créé ...................................................................................................................... 326

Compte FTP mis à jour ............................................................................................................. 326

Compte FTP supprimé .............................................................................................................. 326

Le statut de la santé du serveur a changé ................................................................................ 327

Préface 7

Dans cette section :

Conventions typographiques ............................................................................. 7

Feedback .......................................................................................................... 8

Convention de formatage

Type d'informations

Exemple

Gras spécial

Eléments que vous devez sélectionner comme les options de menu, les boutons de commande ou les éléments dans une liste.

Allez dans l'onglet Système.

Titres des chapitres, des sections, et sous-sections.

Lisez le chapitre Administration de base.

Italique

Utilisé pour surligner l'importance d'un point, présenter un terme ou désigner une variable de la ligne de commande qui est remplacée par une véritable valeur ou un véritable nom.

Le système prend en charge la recherche des « caractères génériques ».

Monospace

Les noms des commandes, fichiers et répertoires.

Le fichier de licence est situé dans le répertoire

http://docs/common/licen

ses.

Préface

Conventions typographiques

Avant d'utiliser ce guide, il est important de comprendre les conventions de la documentation qui sont utilisées.

Les types suivants de formatage dans le texte représentent des informations spécifiques.

8 Préface

Convention de formatage

Type d'informations

Exemple

Préformaté

Sortie de l'ordinateur à l'écran dans vos sessions de la ligne de commande ; code source dans les langues de programmation XML, C++, ou autres.

# ls –al /files

total 14470

Gras préformaté

Ce que vous tapez, pour le contraster avec la sortie de l'ordinateur à l'écran.

# cd /root/rpms/php

MAJUSCULES

Noms des touches sur le clavier.

MAJ, CTRL, ALT

TOUCHE+TOUCHE

Les combinaisons de touche sur lequelles l'utilisateur doit appuyer et laisser la touche enfoncée puis appuyer sur l'autre touche.

CTRL+P, ALT+F4

Feedback

Vous avez trouvé une erreur dans ce guide ? Vous avez des idées ou des suggestions dont vous voulez nous faire part pour améliorer ce guide ? Veuillez adresser vos commentaires à l'aide du formulaire en ligne http://www.parallels.com/en/support/usersdoc/. Quand vous nous signalez une erreur, merci de préciser le titre du guide, du chapitre et de la section, ainsi que la partie du texte dans laquelle vous avez relevé une erreur.

Lorsque le Panel fonctionne dans Parallels Containers, les opérations suivantes ne

C H A P I T R E 1

Fonctionnement sous Parallels Virtuozzo Containers

sont pas disponibles à partir du Panel :

 Ajouter et supprimer les adresses IP à partir des cartes réseau du serveur.  Changer le nom de l'hôte.  Configurer la date et l'heure système.

Après avoir ajouté les adresses IP dans le hardware node de Parallels Virtuozzo Containers, vous devez utiliser la fonction Relire l'IP dans le Panel d'administration du serveur (dans Outils & Paramètres > Adresses IP) pour mettre à jour le pool d'IP du Panel.

Si vous installez le Panel dans un conteneur Parallels, vous devez configurer le paramètre Service hors ligne pour le conteneur pour garantir que l'interface Web de Parallels Plesk Panel et celle de Parallels Power Panel, utilisée pour gérer les conteneurs, sont accessibles.

Par défaut, le Conteneur est configuré afin que les paramètres suivants soient activés pour le service Gestion hors ligne : VZPP-plesk (redirection des connexions sur le port

8443) et VZPP (redirection des connexions sur le port 4643). Vous devez désactiver le service VZPP-plesk. Vous pouvez y parvenir sur Parallels Virtuozzo Containers pour Linux et Windows à l'aide de l'utilitaire Parallels Management Console.

 Pour configurer le conteneur à l'aide de Parallels Management Console :

1. Ouvrez Parallels Management Console.

2. Connectez-vous à l'hardware node de Parallels Containers.

3. Cliquez sur Virtuozzo Containers.

4. Sélectionnez le conteneur, cliquez-droit et sélectionnez Propriétés à

partir du menu contextuel.

5. Allez dans Réseau > Gestion hors ligne, et désactivez le service VZPP-plesk.

 Pour configurer le conteneur à l'aide des outils de ligne de commande sur

un hardware node Linux :

1. Connectez-vous à l'hardware node via SSH.

2. Entrez la commande suivante :

vzctl set CT_ID --offline_management yes --offline_service vzpp --save

10 Fonctionnement sous Parallels Virtuozzo Containers

 Pour configurer le conteneur à l'aide des outils de ligne de commande sur

un hardware node Windows :

1. Connectez-vous à l'hardware node via le Bureau à distance (Remote Desktop).

2. Entrez les commandes suivantes :

vzctl set CT_ID --offline_management yes --save vzcfgt set CT_ID offlineservices vzpp

Après avoir configuré le conteneur, vous pourrez accéder aux fonctions de gestion du conteneur à partir du Panel (via Outils > Gérer votre conteneur [dans le groupe Gestion de serveurs]).

Qui dit nouvelle version du Panel, dit nouvelles fonctionnalités. Dans le présent guide,

C H A P I T R E 2

Nouveautés dans Plesk Panel

nous traitons de certaines qui portent sur l'administration du Panel. Ce chapitre liste les nouveautés depuis Panel 10.2. Les fonctions sont groupées par version et s'accompagnent de brèves descriptions et liens afin que vous puissiez facilement les maîtriser et en lire plus si nécessaire.

Panel 10.4

Vue Simple pour les clients

Les fournisseurs d'hébergement mutualisé peuvent offrir aux clients une interface simplifiée en masquant les éléments inutiles de l'interface du Panneau de contrôle. En savoir plus (cf. page 259).

Vue Simple pour les administrateurs Les fournisseurs de serveur dédié et VPS peuvent offrir une interface Power User

simplifiée en masquant les éléments inutiles de l'interface utilisateur. Sinon, les administrateurs du Panel eux-mêmes peuvent volontairement basculer vers la vue Simple et choisir uniquement les outils qu'ils souhaitent utiliser. La vue est activée dans Paramètres > Paramètres d'interface ou dans l'assistant de configuration initiale. En savoir plus (cf. page 26).

Les clients peuvent contrôler l'accès des utilisateurs aux abonnements sous leur compte

hébergement

Les clients peuvent indiquer qu'un certain nombre d'utilisateurs auxiliaires peuvent se connecter uniquement à un certain abonnement si les clients ont plusieurs abonnements sur le même compte d'hébergement. Cette fonction facilite également la migration à partir des versions précédentes du Panel. Après la migration, les administrateurs n'ont pas besoin d'activer des comptes Administrateurs de domaine car ils sont déjà actifs et limités à un certain abonnement. Découvrez la section

(Avancé) Configurer l'accès au compte d'hébergement du Guide d'utilisateur du Panneau de contrôle disponible sur http://www.parallels.com/fr/products/plesk/docs/.

Configuration PHP personnalisable

Depuis Panel 10.4, les paramètres PHP sont exposées au GUI du Panel et les administrateurs et revendeurs peuvent les ajuster un par un pour chaque pack d'hébergement ou abonnement. De plus, les clients (si autorisés) peuvent adapter leurs paramètres PHP un par un pour chacun de leurs sites Web et sous-domaines. Découvrez la configuration PHP personnalisée dans la section Personnaliser la

configuration PHP (cf. page 248).

12 Nouveautés dans Plesk Panel

Gérer l'hébergement à partir du Panneau d'administration du serveur

Panel 10.4 ajoute une nouvelle option d'interface qui permet aux administrateurs de gérer les services d'hébergement directement dans le Panneau d'administration du serveur. Dans les versions antérieures du Panel, les administrateurs pouvaient gérer l'hébergement uniquement à partir du Panneau de contrôle ouvert dans une nouvelle fenêtre. Découvrez les options GUI du Panel dans le chapitre Se familiariser avec le GUI

du Panel (cf. page 17). Accéder aux paramètres et outils du Panel à partir d'une même page

Il est plus facile pour les administrateurs de localiser certains outils ou paramètres du Panel car ils sont désormais tous disponibles à partir de la page Outils & Paramètres. Dans les versions antérieures, les outils et paramètres du Panel étaient situés dans des pages séparées (Paramètres et Outils & Utilitaires), ce qui portait à confusion les administrateurs qui recherchaient une certaine option dans le Panel. Découvrez comment effectuer les tâches administratives dans la Configuration du serveur (cf. page

32) et l'Administration du serveur (cf. page 116).

Recherche rapide des outils et objets du Panel Les administrateurs et clients peuvent rapidement trouver tout objet du Panel (par

exemple, un abonnement, un domaine, un compte de messagerie) ou parcourir toute page du Panel (par exemple, pour les paramètres du filtre anti-spam ou des packs de services) à l'aide de la barre de recherche. La barre de recherche est située dans le coin supérieur droit du Panel. Découvrez-en davantage sur l'interface utilisateur GUI du Panel dans le chapitre Se familiariser avec le GUI du Panel (cf. page 17).

Optimisations des mises à jour et à niveau du Panel Panel 10.4 présente un certain nombre de fonctions qui simplifient davantage la mise à

jour du Panel :  Les administrateurs peuvent voir les informations sur la version actuelle du Panel et

les mises à jour et à niveau disponibles sur la page d'Accueil.

 Les administrateurs peuvent configurer le Panel pour notifier de la disponibilité des

mises à niveau vers la prochaine version.

 Pour votre convenance, nous avons ajouté un marqueur de qualité pour chaque

version du Panel : version de test (testing), officielle (release) ou stable. Par exemple, les administrateurs doivent penser à mettre à niveau vers la version de test du Panel qu'ils veulent tester les nouvelles fonctionnalités du Panel avant une version officielle. Au contraire, si les administrateurs veulent utiliser la solution la plus sûre, ils peuvent patienter jusqu'à ce que le Panel entre dans sa phase stable (cela risque de prendre quelques mois après la sortie officielle).

Pour en savoir plus, reportez-vous à la section Mises à jour et à niveau du Panel (cf. page

207).

Optimisations du Gestionnaire de sauvegardes Nous avons ajouté un certain nombre de nouvelles fonctions dans le Gestionnaire de

sauvegardes qui le rendent beaucoup simple à utiliser :

Nouveautés dans Plesk Panel 13

 Les administrateurs peuvent plus facilement trouver le type d'utilisateur qui a créé

une sauvegarde (administrateur, client ou revendeur). De fait, il s'affiche dans la colonne séparée de la liste des tâches de sauvegarde (Outils & Paramètres > Gestionnaire de sauvegardes).

 Les utilisateurs du Panel peuvent désormais trouver facilement la raison qui

explique l'échec d'une sauvegarde. Le Panel affiche une description détaillée de l'erreur dans un champ séparé d'une tâche de sauvegarde.

 Panel empêche les échecs de sauvegarde en raison de l'insuffisance de l'espace

disque de deux manières différentes : a Les administrateurs peuvent démarrer une sauvegarde uniquement si un

serveur Panel a suffisamment d'espace disque disponible pour le stocker (l'option est disponible dans Outils & Paramètres > Paramètres de sauvegarde). Soyez conscient que cette option augmente largement le délai de sauvegarde car le Panel doit calculer en plus la taille de la prochaine sauvegarde. Notez que sur les plates-formes Windows, le Panel ne calcule pas directement les tailles des objets mais les extrait de la base de données. Comme les tailles des objets dans la base de données du Panel sont actualisées une fois par jour, la taille de la sauvegarde globale calculée peut différer de sa valeur réelle.

b L'autre option dans Outils & Paramètres > Paramètres de sauvegarde est de

démarrer une sauvegarde uniquement si un serveur Panel dispose de l'espace disque libre indiqué. Cette option est pratique quand vous savez approximativement la taille de la prochaine sauvegarde et ne voulez pas que le Panel perde son temps et ses ressources à la calculer.

Pour en savoir plus sur la sauvegarde et restauration des données du Panel, reportezvous à la section Sauvegarde et restauration (cf. page 170).

Optimisations des outils de migration Le Panel répond aux besoins des clients et introduit des fonctions longtemps espérées

dans les outils de migration :  Les administrateurs d'hébergement Linux peuvent plus facilement maintenir l'Agent

de migration à jour. L'outil télécharge et applique automatiquement les mises à jour disponibles lorsque les administrateurs ouvrent le Gestionnaire de migrations.

 Les administrateurs d'hébergement Windows n'ont pas besoin de rechercher la

documentation pour trouver le lien de téléchargement de l'Agent de migrations. Désormais, vous pouvez le trouver directement dans Outils & Paramètres > Gestionnaire de migrations.

 Les administrateurs peuvent décider plus facilement quels objets doivent être

transférés lors de la migration des objets uniquement sélectionnés. Avant de commencer la migration, le Panel affiche quels objets d'un serveur source existent déjà sur un serveur de destination.

 La migration complète du serveur est maintenant plus flexible. Les administrateurs

peuvent ne pas transférer de licence Panel lors de la migration complète du serveur.

 Les administrateurs du Panel peuvent désormais trouver facilement la raison pour

laquelle un certain objet n'a pas été migré. Vous pouvez trouver la description complète de l'erreur dans le champ log d'une tâche de migration.

14 Nouveautés dans Plesk Panel

Pour en savoir plus sur la migration des données du Panel, reportez-vous à la section

Migrer les données à partir d'autres plates-formes d'hébergement (cf. page 218). Optimisations des paramètres de sur-utilisation

Nous avons reconçu les paramètres pour montrer clairement qu'il y a trois options : Ne pas autoriser la surutilisation, autoriser uniquement l'espace disque ou la sur-utilisation du trafic ou autoriser la surutilisation de toutes les ressources. Pour en savoir plus sur les ressources, reportez-vous à la section Ressources (cf. page 235).

Optimisations en terme de facilité d'utilisation, la page Domaines Cette version introduit la liste des améliorations certes mineures mais importantes

apportées à la page Domaines (Panneau d'administration du serveur). Ces optimisations répondent aux besoins des administrateurs et revendeurs. Le liste est la suivante :

 Chaque nom de domaine contient maintenant un lien vers un abonnement associé

qui aide les administrateurs et revendeurs à trouver instantanément un abonnement qui inclut un nom de domaine donné.

 La page affiche d'autres informations comme le type d'hébergement et les alias de

domaines qui donne l'image complète de l'organisation d'un abonnement.

 Cette page permet de trouver un domaine, un sous-domaine, un alias de domaine,

un compte client ou une société par le nom.

 Les administrateurs et revendeurs peuvent instantanément voir le contenu de

chaque site Web à partir de la liste.

Pour en savoir plus sur la gestion des services d'hébergement, reportez-vous à la section Gérer les abonnements (cf. page 272).

Optimisations de la messagerie Les clients peuvent plus facilement contrôler l'espace disque occupé par chaque boîte

mail car il est directement affiché dans l'onglet Messagerie. Ajouter des fichiers dans l'archive dans le Gestionnaire de fichiers Les clients peuvent ajouter des fichiers et dossiers vers l'archive à l'aide du nouveau

bouton Ajouter à l'archive dans l'outil Gestionnaire de fichiers (dans le Panneau de contrôle, onglet Sites Web & Domaines).

Panel 10.3

Prise en charge d'APS 1.2

Certaines applications prennent en charge de nouvelles fonctionnalités attractives du moteur APS 1.2 :

 Créez ou supprimez des comptes utilisateurs d'applications directement à partir du

Panel.

 Associez les comptes des applications au comptes des utilisateurs du Panel.

Nouveautés dans Plesk Panel 15

 Configurez les paramètres valables pour l'ensemble du serveur directement à partir

du Référentiel d'applications.

 Installez les applications qui associent les services externes et ne requièrent pas

de comptes d'hébergement pour fonctionner.

Pour en savoir plus sur les applications APS, reportez-vous à la section Gérer les

applications (cf. page 147). Partage de fichiers

Le Panel vous permet ainsi qu'aux utilisateurs de votre espace Web de partager les fichiers les uns avec les autres ou avec toute personne sur Internet. Pour en savoir plus, reportez-vous à la section Partager les fichiers et dossiers (cf. page 180).

Outil de sélection du mode d'affichage Désormais, vous pouvez basculer entre les vues Fournisseur de services et Power

User à tout moment via l'interface utilisateur du Panel. Dans les versions antérieures du Panel, cette opération était accessible uniquement via la ligne de commande. Pour en savoir plus, reportez-vous à la section Se familiariser avec Parallels Plesk Panel (cf. page 17).

Panel 10.2

Prise en charge des adresses IPv6

Parallels Plesk Panel prend désormais en charge les opérations sur les adresses IPv6. Les administrateurs et revendeurs peuvent proposer des packs de services sur IPv4 et IPv6, ou créer des abonnements "double-pile" IPv4 + IPv6 (ou "dual-stack"). Pour en savoir plus, reportez-vous à la section Configurer le pool d'IP de serveur (cf. page 44).

Extension SNI (Server Name Indication) sur les serveurs du Panel basés sur Linux Parallels Plesk Panel pour Linux permet d'utiliser des certificats SSL authentiques à

utiliser pour les sites hébergés sur des adresses IP partagées. Cela a été possible grâce à l'ajout de la prise en charge de l'extension SNI (Server Name Indication) au protocole Transport Layer Security. Pour en savoir plus, reportez-vous à la section

Héberger plusieurs sites SSL sur une même adresse IP (Linux) (cf. page 42). Comptes clients sans abonnement

Lorsque vous créez un nouveau compte client, vous pouvez désormais choisir si vous créez un abonnement avec un site Web pour ce client. Créer des comptes sans abonnement peut être utile si vous n'avez pas besoin de configurer de site Web pour un client pour le moment ou si vous voulez transférer un abonnement à partir d'un autre compte client ou configurer un abonnement plus tard.

Pour en savoir plus, reportez-vous à la section S'abonner aux services d'hébergement (cf. page 263).

Mes espaces Web

16 Nouveautés dans Plesk Panel

Désormais, les administrateurs peuvent créer plus facilement leurs propres comptes d'hébergement avec les panneaux qui servent également les clients et revendeurs. Basculer en vue Power User (ce mode est destiné à la création et à la gestion des comptes d'hébergement de l'administrateur) ne signifie plus que vous devez abandonner la revente d'hébergement. Pour en savoir plus sur cette vue, reportezvous aux sections Basculer vers Mes espaces Web (cf. page 31) et Vue Power User (cf. page

24).

Comme Parallels Panel est la solution clé en main pour offrir des services

C H A P I T R E 3

Se familiariser avec l'interface du Panel

d'hébergement, son interface doit répondre aux besoins des hébergeurs et de leurs clients. A cette fin, le GUI du Panel se divise en deux types de panneaux :

 Panneau d'administration du serveur.

L'administrateur (vous) utilise ce panneau pour proposer des services d'hébergement aux clients et maintenir le serveur. Par exemple, vous pouvez créer de nouveaux packs d'hébergement et des comptes clients, configurer les paramètres valables pour l'ensemble du serveur des services du système, etc.

 Panneau de contrôle.

Vos clients utilisent ce panneau pour gérer les services d'hébergement. Par exemple, ils peuvent ajouter des domaines et boîtes mail, gérer le contenu du site Web, etc. En outre, vous pouvez également utiliser ce panneau pour accéder aux comptes clients ou pour gérer vos propres comptes d'hébergement - espaces Web. Pour en savoir plus sur les espaces Web, reportez-vous au chapitre Mon compte et mes espaces Web (cf. page 28)

Vues de l'interface Le Panel est utilisé par un grand nombre de différents groupes d'utilisateurs et chaque

groupe utilise un jeu spécifique d'outils du Panel en fonction des besoins commerciaux. Par exemple, pour les administrateurs d'hébergement, il est pratique d'avoir des interfaces séparées pour administrer les comptes d'hébergement et de serveur. Les studios de design Web n'ont pas du tout besoin d'administrer de serveur car leur travail est axé sur le développement de sites Web. Pour mieux répondre aux besoins des utilisateurs finaux, Panel offre deux vues d'interface différentes : Fournisseur de

services et Power User. Ces vues définissent le type de panneau que vous voulez utiliser, quels outils sont présents dans ce panneau et comment ils sont organisés.

 Vue Fournisseur de services

Cette vue est pratique pour revendre les services d'hébergement. Vous pouvez créer et gérer les comptes clients, abonnements et packs de services.

 Vue Power User

Cette vue est la meilleure option si vous voulez utiliser le Panel à des fins personnelles uniquement, comme pour maintenir le portail d'une société ou un serveur de messagerie. Dans cette vue, la gestion des services d'hébergement et d'administration du serveur est effectuée dans le Panneau de contrôle. Comme cette vue ne suppose pas la nécessité d'un service de revente, il n'offre pas la possibilité de gérer les packs d'hébergement, abonnements, revendeurs et clients. De plus, comme les fonctions d'administration du serveur sont incluses dans le Panneau de contrôle dans cette vue, le Panneau d'administration du serveur n'est plus disponible.

Vous pouvez changer la vue du Panel à tout moment depuis Outils & Paramètres >

Gestion de l'interface

18 Se familiariser avec l'interface du Panel

Vue Simple La Vue Power User inclut un sous-type, la Vue Simple, qui sert deux objectifs

principaux :  Simplifiez l'expérience utilisateur des administrateurs d'hébergement géré.

Certains administrateurs ne s'occupent que des tâches d'administration basiques (surveillance des services du système, administration des comptes utilisateurs, etc.). Ils laissent ainsi les tâches plus complexes, comme la configuration des services et du serveur, au service d'assistance d'un fournisseur de services. Ce groupe de personnes ne veut avoir que les outils dont ils ont vraiment besoin et masquer les autres outils.

 Sécurisez davantage le Panel et rendez-le plus convivial.

Les administrateurs peuvent volontairement révoquer certaines de leurs permissions pour masquer les outils dont ils n'ont pas besoin dans leurs tâches de tous les jours. Ils peuvent également revenir à la vue Power User qui inclut toutes les fonctionnalités s'ils ont besoin de paramétrer plus précisément le système (par exemple, activer les sauvegardes du serveur).

Pour en savoir plus sur cette vue, reportez-vous à la section Vue Simple (cf. page 26). Opérations d'hébergement dans le Panneau d'administration du serveur Par défaut, lorsque vous voulez exécuter une opération dans un certain compte

d'hébergement (par ex., vous voulez créer une nouvelle boîte mail), vous pouvez ouvrir ce compte avec le lien présent dans les pages Domaines ou Abonnements. Le compte s'ouvre dans une nouvelle fenêtre.

Depuis Panel 10.4, vous n'avez pas besoin d'ouvrir les comptes d'hébergement dans des fenêtres séparées. Cela peut être pratique si vous voulez exécuter toute une série d'opérations d'hébergement sur un groupe de comptes ou si vous êtes simplement habitué à effectuer toutes les tâches d'hébergement à partir d'une même interface. Vous pouvez configurer Panel pour qu'il exécute toutes les opérations d'hébergement

dans le Panneau d'administration du serveur dans la page Outils & Paramètres > Gestion de l'interface. Une fois que vous activez l'option, Panel ouvrira les comptes

d'hébergement dans l'interface identique au Panneau de contrôle mais ils seront affichés dans la page actuelle du Panneau d'administration du serveur.

Le schéma suivant récapitule les informations sur les vues.

Se familiariser avec l'interface du Panel 19

Dans ce chapitre :

Vue Fournisseur de services : Panneau d'administration du serveur ................. 20

Vue Fournisseur de services : Panneau de contrфle ......................................... 22

Vue Power User ................................................................................................ 24

Vue Simple ........................................................................................................ 26

Recherche rapide des outils et objets du Panel Panel 10.4 intègre la fonction de recherche qui permet aux administrateurs de localiser

directement un outil ou objet du Panel en tapant son nom ou des mots de la description dans une barre de recherche. Les principes du mode de fonctionnement de la recherche et ses limites sont indiqués dans la liste suivante.

 Cette fonction couvre uniquement les objets et actions dans le Panneau

d'administration du serveur et le Panneau de contrôle.

 Un critère de recherche correspond exactement à une sous-chaîne dans un nom

ou une description d'un outil ou d'un objet. Aucune forme de mot n'est prise en charge.

 La recherche utilise les synonymes de certains éléments (par ex., IPv6 pour la

gestion des adresses IP) pour améliorer les résultats obtenus.

 Les comptes clients, abonnements et autres objets du Panneau ont

automatiquement une position plus élevée dans les résultats de recherche que les opérations effectuées afin que les administrateurs puissent plus facilement localiser les comptes.

 Les résultats de recherche sont limités à 10 éléments. Vous pouvez également

peaufiner la recherche.

Plus tard dans ce chapitre, nous discuterons de l'interface du Panel dans le détail.

20 Se familiariser avec l'interface du Panel

Vue Fournisseur de services : Panneau d'administration du serveur

Lorsque vous vous connectez à Parallels Plesk Panel en tant qu'administrateur, il affiche une page d'accueil présentant un résumé des ressources allouées et utilisées.

La zone de la bannière supérieure présente les liens suivants :  Un lien portant votre nom. Cliquez sur ce lien si vous devez mettre à jour vos

coordonnées.

 Déconnexion. C'est l'endroit où vous pouvez fermer vos sessions quand vous avez

fini d'utiliser le Panel.

 Aide. Ce lien permet d'accéder à une aide contextuelle avec une fonction de

recherche.

Le volet de navigation sur la partie gauche permet d'accéder aux jeux de fonctions suivants :

 Accueil. C'est l'endroit où vous commencez à utiliser le Panel. La plupart des

opérations dont vous pouvez avoir besoin sont accessibles à partir de cette zone.

 Clients. C'est l'endroit où vous exécutez les opérations sur les comptes utilisateur.

Les clients sont les utilisateurs finaux des services d'hébergement ; ils ne peuvent pas revendre de services d'hébergement. Vous pouvez exécuter les tâches suivantes depuis cette zone du Panel :

 Créer, modifier, suspendre, activer et supprimer des comptes utilisateur  Afficher les rapports d'utilisation de trafic

 Revendeurs. C'est l'endroit où vous exécutez les opérations sur les comptes

revendeur. Les revendeurs peuvent utiliser les services d'hébergement et revendre les services aux utilisateurs finaux. Les revendeurs ne peuvent pas créer de comptes revendeur pour d'autres utilisateurs. Vous pouvez exécuter les tâches suivantes depuis cette zone du Panel :

 Créer, modifier et supprimer des comptes utilisateur pour les revendeurs et

leurs clients.

 Afficher les rapports d'utilisation de trafic

 Domaines. C'est l'endroit où vous pouvez voir les informations sur les sites Web

hébergés et leurs noms de domaine et aller dans le Panneau de contrôle pour les gérer.

 Abonnements. C'est l'endroit où vous gérez les abonnements pour vos services.

L'abonnement est un moyen par lequel un client obtient des services et ressources fournis par un pack de services.

 Packs de services. C'est l'endroit où vous gérez vos packs de services. Le pack de

services est un ensemble de ressources et de services fournis aux clients de service d'hébergement à l'aide des abonnements. Il existe également des add-ons du pack de services qui étendent le montant des ressources et services fournis avec un abonnement.

Se familiariser avec l'interface du Panel 21

 Outils & Paramètres. C'est l'endroit où vous configurez et gérez les services du

système, les paramètres globaux associés aux services d'hébergement et à l'apparence du Panel.

 Modules. Ce lien n'est disponible que sur les serveurs d'hébergement Linux. Cliquez

dessus pour installer ou gérer des modules supplémentaires qui ajoutent des fonctions utiles pour Parallels Plesk Panel. Ces modules sont le pare-feu, le serveur de jeux Counter-Strike et le VPN.

 Profil & Préférences. C'est l'endroit où vous configurez la langue et le skin de

l'interface et mettez à jour les coordonnées.

 Changer le mot de passe. C'est l'endroit où vous changez le mot de passe utilisé pour

vous connecter au Panneau d'administration du serveur en tant qu'administrateur.

Remarque : Le nom et l'emplacement de ces icônes et liens dans votre panneau dépendent du nombre de services disponibles, des applications installées et des fonctions fournies en conformité avec la licence de votre logiciel. C'est pourquoi, il est possible que vous ne puissiez pas accéder à certaines fonctions et à certains éléments décrits dans ce guide. Si vous voulez utiliser les fonctions qui manquent actuellement dans votre Panel, mettez à niveau votre licence logicielle, installez les packs logiciels nécessaires ou contactez votre fournisseur pour recevoir de l'aide.

Si le module Gestionnaire Clients & Activité commerciale est installé, le volet de navigation inclut également les groupes de liens suivants :

 Opérations commerciales. Gérez les comptes clients et abonnements du service.  Surveillance de l'activité commerciale. Regardez les rapports de comptabilité et utilisez

les factures et paiements.

 Configuration de l'activité commerciale. Configurez le Gestionnaire Clients & Activité

commerciale pour servir vos clients.

Pour en savoir plus sur l'utilisation du Gestionnaire Clients & Activité commerciale, reportez-vous au chapitre Utiliser le Gestionnaire Clients & Activité commerciale intégré (cf. page 281).

Pour afficher les informations concernant un outil ou un élément de la page, placez le curseur sur l'élément, sans cliquer dessus ; une petite infobulle va s'afficher avec des informations supplémentaires concernant l'élément sur lequel vous êtes placé.

La zone de travail principale à droite permet d'accéder aux outils disponibles pour la section actuelle du Panel sélectionnée dans le volet de navigation. Les opérations supplémentaires sont accessibles à partir des menus Plus d'actions.

Pour parcourir Parallels Plesk Panel, vous pouvez également utiliser une barre de chemin d'accès : une chaîne de liens qui apparaît à droite de l'écran, en-dessous de la zone de la bannière.

Pour retourner à un écran précédent, utilisez les raccourcis dans la barre de chemin d'accès ou l'icône Niveau supérieur dans l'angle droit supérieur de l'écran.

Pour trier une liste d'après un paramètre donné en ordre ascendant ou descendant, cliquez sur l'intitulé du paramètre dans l'en-tête de la colonne. L'ordre de tri sera indiqué par un petit triangle qui s'affichera à côté de l'intitulé du paramètre.

22 Se familiariser avec l'interface du Panel

Vue Fournisseur de services : Panneau de contrôle

Le Panneau de contrôle permet d'accéder aux fonctions suivantes :  Accueil. Permet d'accéder aux opérations exécutées les plus fréquemment. La

majeure partie des tâches admin peuvent être exécutées à l'aide des liens de cette page :

 Afficher les statistiques sur l'utilisation des ressources par sites Web.  Héberger un nouveau site Web et le remplir du contenu à l'aide de l'éditeur

optique de Web Presence Builder.

 Gérer les fichiers.  Sécuriser les sites avec l'encodage SSL.  Configurer les adresses mail.  Gérer les rôles utilisateurs et comptes utilisateurs.  Sélectionner et installer des applications sur les sites Web.

 Utilisateurs. Permet d'accéder aux fonctions pour créer, modifier, supprimer les

comptes et rôles utilisateurs.

 Messagerie. Permet d'accéder aux fonctions pour créer, modifier, supprimer des

adresses de messagerie et des listes de diffusion.

 Sites Web & Domaines. Permet d'accéder aux fonctions pour enregistrer les noms de

domaine, créer, modifier, supprimer des sites Web, configurer des fonctions d'hébergement, des bases de données, des sous-domaines, des alias de domaines, consulter les statistiques de visites du site Web, et gérer les fichiers publiés dans les sites Web.

 Applications. Permet d'accéder aux fonctions pour installer, configurer et supprimer

les applications Web qui ajoutent des fonctions utiles à vos sites, comme des blogs, galeries photos, boutiques en ligne et autres applications.

 Statistiques. Permet de voir des rapports sur l'espace disque et le trafic utilisé par

les sites Web.

 Compte. Permet de voir les informations sur votre pack d'hébergement, changez

vos coordonnées et le mot de passe pour accéder au Panel.

Au-dessus des onglets, vous pouvez voir les liens suivants :  Lien portant votre nom. Cliquez sur ce lien pour indiquer vos infos de contact, votre

adresse mail et configurer un nouveau mot de passe pour accéder au Panel.

Se familiariser avec l'interface du Panel 23

 Déconnexion. Ce lien permet de fermer votre session une fois que vous avez fini

d'utiliser le Panel.

 Aide. Ce lien permet d'afficher les articles de l'aide contextuelle.

24 Se familiariser avec l'interface du Panel

Vue Power User

Le Panneau de contrôle dans la vue Power User permet d'accéder aux fonctions suivantes :

 Accueil. Permet d'accéder aux opérations exécutées les plus fréquemment. La

majeure partie des tâches admin peuvent être exécutées à l'aide des liens de cette page :

 Afficher les statistiques sur l'utilisation des ressources par sites Web.  Héberger un nouveau site Web et le remplir du contenu à l'aide de l'éditeur

optique de Web Presence Builder.

 Utilisateurs. Permet d'accéder aux fonctions pour créer, modifier, supprimer les

comptes et rôles utilisateurs.

 Messagerie. Permet d'accéder aux fonctions pour créer, modifier, supprimer des

adresses de messagerie et des listes de diffusion.

 Sites Web & Domaines. Permet d'accéder aux fonctions pour enregistrer les noms de

 Applications. Permet d'accéder aux fonctions pour installer, configurer et supprimer

les applications Web qui ajoutent des fonctions utiles à vos sites, comme des blogs, galeries photos, boutiques en ligne et autres applications.

 Statistiques. Permet de voir les rapports sur l'espace disque et le trafic utilisé par les

sites Web.

 Serveur. Permet de configurer le Panel et de gérer les services.  Espaces Web. Permet d'accéder aux fonctionnalités pour configurer et gérer les

espaces Web. Chaque espace Web est associé à un nom de domaine principal, à une adresse IPv4 et à une adresse IPv6 ou à l'une des deux et convient pour héberger plusieurs sites Web. Vous pouvez vouloir créer des espaces Web pour héberger des sites Web avec la protection SSL sur les adresses IP dédiées.

Se familiariser avec l'interface du Panel 25

Au-dessus des onglets, vous pouvez voir les liens suivants :  Lien portant votre nom. Cliquez sur ce lien pour indiquer vos infos de contact, votre

adresse mail et configurer un nouveau mot de passe pour accéder au Panel.

 Déconnexion. Ce lien permet de fermer votre session une fois que vous avez fini

d'utiliser le Panel.

 Aide. Ce lien permet d'afficher les articles de l'aide contextuelle. Aucun guide n'est

dédié à cette vue ; cependant, si vous cliquez sur le lien, les rubriques d'aides pertinentes s'afficheront soit depuis le Guide de l'administrateur soit depuis le Guide d'utilisateur du Panneau de contrôle.

26 Se familiariser avec l'interface du Panel

Vue Simple

La vue Simple est disponible dans Outils & Paramètres > Gestion de l'interface. Cette vue est conçue pour simplifier l'expérience utilisateur pour les administrateurs afin qu'ils puissent ne voir que les outils dont ils ont besoin lorsqu'ils utilisent le Panel. Si vous allez dans Outils & Paramètres > Paramètres de la vue Simple (onglet Outils administratifs), vous pouvez sélectionner les outils que l'administrateur verra dans cette vue. Les paramètres de cette vue peuvent être indisponibles si un fournisseur de services a décidé de verrouiller la vue Simple.

Verrouiller la vue Simple et masquer les paramètres de la vue Simple Verrouiller la vue Simple signifie limiter la sélection des fonctions du Panel disponibles

pour l'administrateur et désactiver tout changement dans la liste des fonctions. Résultat : lorsque la vue Simple est verrouillée, il est impossible de basculer vers une autre vue de l'interface (ou API RPC) ou de changer les paramètres de la vue Simple. En général, si vous êtes un fournisseur de services, vous pouvez utiliser cette fonction pour séparer l'administration du Panel en deux parties :

 Opérations quotidiennes. Ces opérations sont exécutées par la personne qui a

achetée l'hébergement Web, à savoir l'administrateur du Panel.

 Configuration et maintenance complexes. Ces opérations sont exécutées par

l'équipe d'assistance du fournisseur de services. De telles opérations peuvent inclure la configuration du réseau, DNS, serveur Web, etc.

Si un administrateur du Panel a besoin d'une certaine fonction et n'arrive pas à la trouver, l'équipe d'assistance du fournisseur active cette fonction en déverrouillant la vue Simple, en modifiant les paramètres de la vue et en verrouillant à nouveau cette même vue.

La vue Simple est verrouillée uniquement via un appel de la ligne de commande de l'utilitaire poweruser :

poweruser--on -simple true -lock true Le verrouillage est supprimé en appelant poweruser--on -lock false. Vue Simple et Espaces Web Quelle est la spécificité de cette vue ? Elle vous permet d'ajuster en masse les

permissions, les paramètres d'hébergement, les paramètres PHP et autres paramètres des espaces Web sur tous les espaces Web que vous avez créés dans cette vue. C'est possible car chaque espace Web que vous créez dans cette vue vient du pack de services Simple artificiel qui n'est pas visible dans la liste des packs. Les paramètres de ce pack sont disponibles dans Outils & Paramètres > Paramètres de la vue Simple. Lorsque vous changez les paramètres, ces changements (si possible) sont automatiquement appliqués à tous les espaces Web sous le pack Simple.

Se familiariser avec l'interface du Panel 27

Autre point qui mérite votre attention : le pack Simple a une permission spéciale, la Possibilité de créer, de supprimer et de basculer entre les espaces Web. Si cette permission n'est pas accordée, il est impossible de créer des espaces Web dans le vue Simple.

En tant qu'administrateur Panel, vous pouvez changer les informations personnelles de

Dans ce chapitre :

Modifier votre mot de passe et votre profil ......................................................... 29

Basculer vers Mes espaces Web ...................................................................... 31

C H A P I T R E 4

Mon compte et mes espace Web

votre compte et votre mot de passe à tout moment. Dans ce chapitre, vous découvrirez comment procéder et comment restaurer le mot de passe si vous l'avez perdu. En outre, ce chapitre explique comment créer et gérer des espaces Web (comptes d'hébergement personnels).

Mon compte et mes espace Web 29

Modifier votre mot de passe et votre profil

 Pour changer votre mot de passe :

1. Cliquez sur le lien Changer le mot de passe dans le volet de navigation.

2. Saisissez votre ancien mot de passe et le nouveau.

3. Cliquez sur OK.

 Pour mettre votre profil à jour :

1. Cliquez sur le lien Profil & Préférences dans le volet de navigation.

2. Mettez vos données à jour selon vos besoins puis cliquez sur OK.

 Si vous avez oublié votre mot de passe :

1. Tapez l'URL de votre Parallels Plesk Panel dans la barre d'adresse de votre navigateur Web.

2. Exemple : https://votre-serveur.com:8443.

3. Appuyez sur la touche ENTREE. Une écran de connexion à Parallels Plesk

Panel s'ouvrira.

4. Cliquez sur le lien Mot de passe oublié ?

5. Le programme vous invitera à indiquer votre nom d'utilisateur et votre

adresse mail enregistrés dans le système. Saisissez votre nom d'utilisateur dans le champ Nom d'utilisateur, tapez votre adresse mail telle qu'elle est enregistrée dans le système dans le champ E-mail puis cliquez sur OK.

6. S'il est impossible de vous envoyer votre mot de passe par e-mail parce que celui-ci est sauvegardé sous forme cryptée dans le système, le programme vous demandera de configurer un nouveau mot de passe à l'aide d'un code secret généré tout spécialement à cet effet et qui sera envoyé à votre adresse mail.

7. Dès que vous recevez l'e-mail de l'aide-mémoire, cliquez sur le lien dans le corps du message. Une nouvelle fenêtre du navigateur s'ouvrira.

8. Lors de cette étape, saisissez votre nom d'utilisateur et un nouveau mot de passe.

Le système devrait avoir complété automatiquement le champ Code secret du formulaire. Si ce n'est pas le cas, copiez le code secret contenu dans le message que vous avez reçu dans le presse-papiers puis insérez-le dans le formulaire.

9. Cliquez sur OK pour soumettre les données.

Vous recevrez les instructions pour savoir comment récupérer votre mot de passe dans votre adresse mail.

30 Mon compte et mes espace Web

Si votre Panel utilise le Customer & Business Manager

Pour que le Panel fonctionne bien avec le Customer & Business Manager, vous devrez changer deux mots de passe. Le premier, c'est celui que vous et le Customer & Business Manager utilisez pour vous servir du Panel, et le deuxième c'est un mot de passe global que vous utilisez pour vous connecter au Customer & Business Manager et au Panel.

 Pour changer votre mot de passe si vous utilisez le Customer & Business

Manager :

1. Changez votre mot de passe dans le Panel en suivant les instructions suivantes à partir de la section Changer votre mot de passe et vos coordonnées (cf. page 29).

2. Actualisez ce mot de passe dans les paramètres de connexion du Customer & Business Manager.

a. Cliquez sur Configuration de l'activité commerciale > Tous les paramètres. b. Cliquez sur Panneaux d'hébergement. c. Sélectionnez l'ID du groupe sur lequel le Panel réside (PleskUnix ou

PleskWin).

d. Cliquez sur Editer. e. Changez le mot de passe par celui indiqué lors de l'étape 1.

3. Configurez ce mot de passe comme mot de passe du compte global.

a. Assurez-vous que vous êtes dans le Customer & Business Manager

et cliquez sur le lien Profil dans l'angle droit supérieur de la page.

b. Répétez le mot de passe que vous avez indiqué dans l'étape 1.

Mon compte et mes espace Web 31

Basculer vers Mes espaces Web

Parallels Plesk Panel est acquis soit pour vendre des services d'hébergement soit pour répondre à des besoins personnels (créer un portail d'une société, configurer un serveur de messagerie, etc). Auparavant, si vous vouliez exécuter vos propres services tout en continuant de vendre, vous (en tant qu'administrateur du Panel) deviez vous abonner à un pack d'hébergement comme si vous étiez client. Une fois que vous aviez votre propre abonnement, vous pouviez configurer les services dont vous aviez besoin depuis le Panneau de contrôle.

Désormais, les administrateurs peuvent créer et gérer leurs propres espaces Web tout en gardant le contrôle sur les packs de services et abonnements. A partir de Panel 10.2, ils peuvent y parvenir à partir du Panneau d'administration du serveur, via Accueil > Mes espaces Web.

Chaque espace Web s'ouvre dans la Vue Power User. Cette vue combine la gestion des comptes d'hébergement personnels et des fonctions d'administration du serveur. Par contre, les actions associées aux packs d'hébergement, revendeurs et clients sont toujours exécutées dans le Panneau d'administration du serveur.

Pour revenir et servir les clients et revendeurs d'hébergement, cliquez sur Revenir au Panneau d'administration du serveur en haut des pages Panneau de contrôle.

Pour en savoir plus sur la vue Power User, reportez-vous à la section Vue Power User (cf. page

24).

Dans ce chapitre :

Obtenir et installer une clй de licence ................................................................ 33

Sйcuriser votre Parallels Plesk Panel ................................................................ 37

Configurer le pool d'IP du serveur ..................................................................... 44

Configurer les services DNS ............................................................................. 49

Configurer la prйvisualisation des sites Web ..................................................... 54

Configurer le Panel dans diffйrents environnements rйseaux ............................ 54

Configurer les services de messagerie .............................................................. 64

Connecter les serveurs de base de donnйes..................................................... 83

Activer des services tiers ................................................................................... 89

Configurer les paramиtres ASP.NET ................................................................. 101

Configurer le pool d'applications IIS (Windows) ................................................. 103

Configurer les notifications par mail ................................................................... 105

Configurer le Help Desk .................................................................................... 108

Optimiser le Serveur Web Apache (Linux) ......................................................... 109

Configurer les scйnarios d'acquisition des clients .............................................. 112

C H A P I T R E 5

Configuration du serveur

Configuration du serveur 33

Obtenir et installer une clé de licence

Dans cette section :

Mettre а niveau la licence de test ...................................................................... 34

Installer les clйs de licence supplйmentaires pour les add-ons de Parallels Plesk

Panel ................................................................ ................................................. 35

Mettre а niveau votre clй de licence .................................................................. 36

Rйinstaller la clй de licence qui vous utilisiez prйcйdemment ............................ 36

Le Panel est livré avec une clé de licence de test qui est déjà installée dans le Panel. Cette clé de licence offre des fonctionnalités restreintes et reste active uniquement pendant une période de temps limitée. Par conséquent, vous devez obtenir votre propre clé de licence de la part de Parallels ou de ses partenaires et l'installer dans le Panel.

Une date d'expiration est associée aux clés de licence de Parallels Plesk Panel. Ceci a été mis en place pour empêcher la fraude et les vols. Selon ce dispositif, le logiciel Parallels Plesk Panel doit se connecter au serveur de licences de Parallels pendant une période de grâce de 10 jours avant la date d'expiration pour vérifier que la clé n'est pas signalée comme ayant été volée et qu'elle est utilisée conformément au Contrat de licence Utilisateur final (c'est-à-dire qu'elle n'est installée que sur un seul serveur). Une fois que ceci est vérifié, la date d'expiration est repoussée.

Parallels Plesk Panel tentera de se connecter sur TCP/IP au serveur de licence via le port 5224. Veuillez vous assurer que ce dernier n'est pas bloqué par le pare-feu. Le processus de mise à jour se déroule automatiquement et l'administrateur du serveur géré Parallels Plesk Panel n'a rien à faire, sauf s'il y a un problème. Si la clé de Parallels Plesk Panel expire, vérifiez votre pare-feu puis allez dans Outils & Paramètres > Gestion des licences (dans le groupe Panel) puis cliquez sur Récupérer des clés. Si vous ne parvenez pas à mettre la clé à jour, contactez votre revendeur ou Parallels (si vous avez acheté votre clé de licence chez Parallels directement).

Vous pouvez tester la connexion au serveur de licences à tout moment en allant dans

Outils & Paramètres > Gestion des licences (dans le groupe Panel) et en cliquant sur Récupérer des clés.

34 Configuration du serveur

Mettre à niveau la licence de test

 Pour mettre à niveau la licence de test :

1. Allez dans Outils & Paramètres > Gestion des licences (dans le groupe Panel), puis cliquez sur Commander les mises à niveau de Parallels Panel.

2. La boutique en ligne de Parallels s'ouvrira dans une fenêtre de navigateur séparée. Dans cette fenêtre, sélectionnez les éléments et les fonctionnalités que vous voulez inclure dans votre licence de Parallels Plesk Panel puis cliquez sur Soumettre. Aux étapes suivantes, précisez la devise et le nombre de clés de licence, complétez les coordonnées, l'adresse de facturation et le mode de paiement puis soumettez le formulaire. La nouvelle clé sera envoyée à l'adresse mail indiquée.

3. Sauvegardez la nouvelle clé sur le disque dur de votre machine locale.

4. Ouvrez à nouveau l'écran Gestion des licences dans Parallels Plesk Panel

(Outils & Paramètres > Gestion des licences), et cliquez sur Envoyer la clé.

5. Tapez le chemin d'accès au fichier de la clé de licence que vous avez sauvegardé sur votre machine locale ou cliquez sur Parcourir pour donner son emplacement.

6. Cochez la case Remplacer la licence installée par la licence sélectionnée pour confirmer que vous voulez vraiment remplacer la clé de licence actuelle par la nouvelle clé.

Si cette case n'est pas cochée, la nouvelle clé de licence ne sera pas installée.

7. Si votre nouvelle clé de licence vous permet d'héberger moins de sites que vous n'en avez déjà sur le serveur, Parallels Plesk Panel s'arrêtera de fonctionner. Toutefois, pour empêcher le Panel de comparer le volume de ressources utilisées avec celui autorisé par la nouvelle clé de licence, cochez la case Autoriser le dépassement de la limite d'utilisation des ressources.

Ceci peut être utile si vous voulez installer temporairement une clé de licence qui offre moins de ressources puis la mettre à niveau via le Panel.

8. Cliquez sur OK pour installer la nouvelle clé dans le Panel.

Configuration du serveur 35

Installer les clés de licence supplémentaires pour les add-ons de Parallels Plesk Panel

 Pour installer une clé de licence supplémentaire pour un composant add-

on de Parallels Plesk Panel, procédez comme suit :

1. Allez dans Outils & Paramètres > Gestion des licences (dans le groupe Panel).

2. Cliquez sur Commander les add-ons du Panel.

3. Une nouvelle fenêtre de navigateur s'ouvrira sur la page de la boutique

en ligne de Parallels, avec la liste de tous les add-on disponibles. Sur cette page, choisissez les add-on que vous voulez commander puis cliquez sur Soumettre.

4. Comme les add-ons de Parallels Plesk Panel sont ajoutés aux clés de licence qui existent déjà, vous devez entrer le nombre de votre clé de licence dans laquelle vous ajoutez cette fonction et cliquez sur Envoyer.

5. Aux étapes suivantes, précisez la devise et le nombre de clés, complétez les coordonnées, l'adresse de facturation et le mode de paiement puis soumettez le formulaire. Vous serez informé par e-mail dès que votre commande aura été traitée.

6. Lorsque vous recevez une notification par e-mail, retournez à l'écran

Gestion des licences (Outils & Paramètres > Gestion des licences) puis cliquez sur Récupérer les clés pour récupérer les clés de licence commandées. Le

Gestionnaire de licences du Panel récupérera la clé mise à niveau sur le serveur de licences de Parallels et l'installera automatiquement dans votre Panel.

36 Configuration du serveur

Mettre à niveau votre clé de licence

Si vous envisagez d'élargir votre portefeuille de clients et d'héberger plus de sites sur le serveur que votre licence actuelle ne le permet, il vous faut mettre votre clé de licence à niveau.

 Pour mettre à niveau la clé de licence :

1. Allez dans Outils & Paramètres > Gestion des licences (dans le groupe Panel).

2. Cliquez sur Commander les mises à jour du Panel.

3. Sur la page de la boutique en ligne de Parallels, choisissez l'option de

mise à jour que vous voulez puis cliquez sur Soumettre.

4. A l'étape suivante, complétez les données d'achat puis soumettez le formulaire. Vous serez informé par e-mail dès que votre commande aura été traitée.

5. Après avoir reçu une notification par e-mail, retournez à l'écran Gestion des licences (Outils & Paramètres > Gestion des licences) puis cliquez sur Récupérer les clés pour récupérer les clés de licence commandées. Le

Gestionnaire de licences du Panel récupérera la clé que vous avez achetée sur le serveur de licences de Parallels et la chargera automatiquement dans votre Panel.

Réinstaller la clé de licence qui vous utilisiez précédemment

 Pour réinstaller la clé de licence qui vous utilisiez précédemment :

1. Allez dans Outils & Paramètres > Gestion des licences (dans le groupe Panel).

2. Cliquez sur Remettre la clé précédente. La clé de licence qui était utilisée

précédemment sera réinstallée.

Configuration du serveur 37

Sécuriser votre Parallels Plesk Panel

Dans cette section :

Limiter l'accиs administratif а Parallels Plesk Panel .......................................... 37

Sйcuriser les communications avec le serveur grвce au protocole de chiffrement

SSL ................................................................................................................... 38

Hйberger plusieurs sites SSL sur une mкme adresse IP (Linux) ....................... 42

Sйcuriser les sites avec un certificat SSL unique (Windows) ............................. 42

Limiter l'accès administratif à Parallels Plesk Panel

Pour écarter tout problème de sécurité, vous souhaiterez peut-être restreindre l'accès à votre panneau de contrôle en tant qu'administrateur depuis certaines adresses IP.

 Pour n'autoriser l'accès au Panel en tant qu'administrateur que depuis des

adresses IP ou des réseaux spécifiques :

1. Allez dans Outils & Paramètres > Limiter l'accès administratif (dans le groupe Sécurité).

2. Cliquez sur Nouveau réseau puis indiquez les adresses IP nécessaires. Cliquez sur OK.

Pour définir les sous-réseaux, vous pouvez utiliser des caractères génériques (*) et des masques de sous-réseaux.

3. Activez l'option Interdit aux réseaux qui ne sont pas dans la liste puis cliquez sur Appliquer. Quand le système vous invite à confirmer l'action, cliquez sur OK.

 Pour interdire l'accès en tant qu'administrateur depuis des adresses IP ou

des réseaux spécifiques :

1. Allez dans Outils & Paramètres > Limiter l'accès administratif (dans le groupe Sécurité).

2. Cliquez sur Nouveau réseau puis indiquez une adresse IP. Cliquez sur OK.

Pour définir les sous-réseaux, vous pouvez utiliser des caractères génériques (*) et des masques de sous-réseaux.

3. Activez l'option Autorisé, sauf aux réseaux figurant dans la liste puis cliquez sur Appliquer. Quand le système vous invite à confirmer l'action, cliquez sur OK.

38 Configuration du serveur

Sécuriser les communications avec le serveur grâce au protocole de chiffrement SSL

Pour des raisons de sécurité, vous ne pouvez accéder à votre panneau de contrôle qu'en passant par une connexion sécurisée rendue possible par le protocole de transfert Secure Socket Layer. Toutes les données que vous échangez avec le serveur piloté par Parallels Plesk Panel sont cryptées, ce qui empêche l'interception des données sensibles. Le certificat SSL utilisé lors du chiffrement des données est automatiquement généré puis installé sur le serveur pendant l'installation du panneau de contrôle. Il s'agit du "certificat auto-signé" : il n'est pas signé par une autorité de certification reconnue (CA), par conséquent, lorsque vous et vos clients tentez de vous connecter à votre panneau de contrôle, vous verrez, tout comme vos clients, des messages d'avertissement dans les navigateurs Web.

Pour gagner la confiance des clients, nous vous conseillons d'acheter le certificat SSL d'une autorité de certification connue et de l'installer dans le panneau de contrôle.

Vous pouvez :  utiliser les fonctions existantes dans votre panneau de contrôle pour acheter des

certificats SSL chez Comodo, GeoTrust, Inc. ou GoDaddy, OU

 créer une demande de signature de certificat (CSR) à partir du panneau de

contrôle et l'envoyer à l'autorité de certification de votre choix qui créera un certificat SSL pour vous.

Remarque : Si vous envisagez d'utiliser les utilitaires du panneau de contrôle pour acheter un certificat via la boutique en ligne MyPlesk.com, nous vous déconseillons d'utiliser des utilitaires par lignes de commande pour créer la demande de signature de certificat.

 Pour acheter un certificat SSL chez Comodo, GeoTrust, Inc. OU GoDaddy

en passant par la boutique en ligne MyPleskCom et pour protéger votre panneau de contrôle :

1. Allez dans Outils & Paramètres > Certificats SSL (dans le groupe Ressources). La liste des certificats SSL existants dans votre référentiel apparaîtra.

2. Cliquez sur Ajouter un certificat SSL.

3. Précisez les propriétés du certificat :

 Nom du certificat. Identifiez ce certificat dans le répertoire.  Niveau d'encodage. Choisissez le niveau d'encodage de votre certificat SSL.

Nous vous conseillons de choisir une valeur supérieure à 1 024 bit.

 Indiquez le nom de votre emplacement et de votre organisation. Les valeurs

que vous entrez ne doivent pas dépasser 64 symboles.

 Spécifiez le nom de l'hôte pour lequel vous voulez acheter un certificat SSL. Par

exemple : votre-domaine.com

Configuration du serveur 39

 Saisissez votre adresse mail.

4. Vérifiez que toutes les informations données sont correctes et précises car elles seront utilisées pour générer votre clé privée.

5. Cliquez sur Acheter un certificat SSL.

Votre demande de signature de certificat et de clé privée seront générées. Ne les supprimez pas. Une nouvelle fenêtre de navigateur s'ouvrira sur la page de connexion à MyPlesk.com.

6. Enregistrez-vous ou connectez-vous à un compte MyPlesk.com existant et un assistant vous guidera pas à pas tout au long de la procédure d'achat du certificat.

7. Choisissez le type de certificat que vous voulez acheter.

8. Cliquez sur Procéder à l'achat et commandez le certificat. Dans la liste

déroulante Adresse mail du validateur, veuillez sélectionner l'adresse du validateur qui convient.

L'adresse mail du validateur est l'adresse mail d'une personne qui peut confirmer que le certificat pour un nom de domaine donné a été demandé par une personne autorisée.

9. Une fois votre demande de certificat traitée, vous recevrez un e-mail de confirmation. Une fois que vous avez confirmé, le certificat vous sera envoyé par e-mail.

10. Quand vous recevez votre certificat SSL, sauvegardez-le sur votre machine locale ou sur le réseau.

11. Revenez dans le répertoire Certificats SSL (onglet Outils & Paramètres > Certificats SSL).

12. Cliquez sur Parcourir situé au milieu de la page et allez à l'endroit où le certificat a été sauvegardé. Sélectionnez-le puis cliquez sur Envoyer le fichier. Sur ce, le certificat sera envoyé dans le référentiel.

13. Cochez la case correspondant au certificat que vous venez d'ajouter puis cliquez sur l'icône Sécuriser le Panel.

 Pour sécuriser votre panneau de contrôle grâce à des certificats SSL

d'autres autorités de certification :

1. Allez dans Outils & Paramètres > Certificats SSL (dans le groupe Ressources). La liste des certificats SSL existants dans votre référentiel apparaîtra.

2. Cliquez sur Ajouter un certificat SSL.

3. Précisez les propriétés du certificat :

 Nom du certificat. Identifiez ce certificat dans le répertoire.  Niveau d'encodage. Choisissez le niveau d'encodage de votre certificat SSL.

Nous vous conseillons de choisir une valeur supérieure à 1 024 bit.

40 Configuration du serveur

 Indiquez le nom de votre emplacement et de votre organisation. Les valeurs

que vous entrez ne doivent pas dépasser 64 symboles.

 Spécifiez le nom de l'hôte pour lequel vous voulez acheter un certificat SSL. Par

exemple : votre-domaine.com

 Saisissez votre adresse mail.

4. Vérifiez que toutes les informations données sont correctes et précises car elles seront utilisées pour générer votre clé privée.

5. Cliquez sur Demander. Votre clé privée et la demande de certificat (CSR) seront générées et stockées dans le référentiel.

6. Dans la liste des certificats, cliquez sur le nom du certificat dont vous avez besoin. Une page indiquant les propriétés du certificat s'affichera.

7. Situez la section CSR sur la page et copiez le texte qui commence par ----- BEGIN CERTIFICATE REQUEST (DEBUT DE LA DEMANDE DE CERTIFICAT)----- et se termine par -----END CERTIFICATE REQUEST (FIN DE LA DEMANDE DE CERTIFICAT)----- dans le presse-papiers.

8. Consultez le site Web de l'autorité de certification chez laquelle vous voulez acheter un certificat SSL puis suivez les liens sur leur site pour commencer une procédure de commande de certificats. Lorsque vous êtes invité à indiquer le texte CSR, collez les données à partir du presse-papiers dans le formulaire en ligne puis cliquez sur Continuer. L'autorité de certification créera un certificat SSL en conformité avec les informations fournies.

9. Quand vous recevez votre certificat SSL, sauvegardez-le sur votre machine locale ou sur le réseau.

10. Revenez dans le répertoire Certificats SSL (onglet Outils & Paramètres > Certificats SSL).

11. Cliquez sur Parcourir situé au milieu de la page et allez à l'endroit où le certificat a été sauvegardé. Sélectionnez-le puis cliquez sur Envoyer le fichier. Sur ce, le certificat sera envoyé dans le référentiel.

12. Cochez la case correspondant au certificat que vous venez d'ajouter puis cliquez sur l'icône Sécuriser le Panel.

 Si vous avez besoin de générer un certificat auto-signé, procédez comme

suit :

1. Allez dans Outils & Paramètres > Certificats SSL (dans le groupe Ressources). La liste des certificats SSL existants dans votre référentiel apparaîtra.

2. Cliquez sur Ajouter un certificat SSL.

3. Précisez les propriétés du certificat :

 Nom du certificat. Identifiez ce certificat dans le répertoire.  Niveau d'encodage. Choisissez le niveau d'encodage de votre certificat SSL.

Nous vous conseillons de choisir une valeur supérieure à 1 024 bit.

Configuration du serveur 41

 Indiquez le nom de votre emplacement et de votre organisation. Les valeurs

que vous entrez ne doivent pas dépasser 64 symboles.

 Spécifiez le nom de l'hôte pour lequel vous voulez acheter un certificat SSL. Par

exemple : votre-domaine.com

 Saisissez votre adresse mail.

4. Cliquez sur le bouton Auto-signé. Votre certificat sera créé puis stocké dans le répertoire.

42 Configuration du serveur

Héberger plusieurs sites SSL sur une même adresse IP (Linux)

Parallels Plesk Panel pour Linux prend en charge l'extension SNI (Server Name Indication) dans le protocole Transport Layer Security. Cela permet d'utiliser les certificats SSL authentiques pour les sites hébergés sur les adresses IP partagées.

SNI permet d'utiliser efficacement les ressources IPv4 et offre les avantages suivants :  Les fournisseurs peuvent exécuter les SSL avec des certificats indépendants sur

une même adresse IPv4.

 Les clients d'hébergement peuvent installer des certificats SSL indépendants sur

chacun de leurs sites ; par conséquent, il n'y a pas besoin d'acheter d'autres abonnements. Chaque client peut installer un certificat SSL même s'il y a uniquement une adresse IP partagée sur tout le serveur.

Pour voir la liste des systèmes d'exploitation qui prennent en charge l'extension SNI, reportez-vous aux notes de mise à jour.

La prise en charge de SSL avec SNI sur les adresses IP partagées requière que les navigateurs des utilisateurs prennent également en charge le SNI. La plupart des navigateurs Web modernes tels que IE 7, Firefox 2.0, Opera 8.0, et Chrome le prennent en charge à moins qu'ils ne tournent sur Windows XP. Pour en savoir plus sur SNI et le logiciel client qui le prend en charge, reportez-vous à

http://en.wikipedia.org/wiki/Server_Name_Indication.

Notez que si le SNI n'est pas pris en charge, affecter un certificat SSL dans un site hébergé sur une adresse IP partagée associera ce certificat à tous les autres sites hébergés sur la même adresse IP.

Pour en savoir plus sur l'affectation des certificats SSL dans des sites Web, reportezvous au Guide de l'utilisateur du panneau de contrôle, section Sécuriser les connexions aux

sites Web avec SSL.

Sécuriser les sites avec un certificat SSL unique (Windows)

Sur les installations basées sur Windows, vous pouvez sécuriser l'accès à un site avec SSL pour les propriétaires de sites sans qu'ils aient à acheter leur propre certificat SSL. Les sites Web qui utilisent des certificats SSL partagés, se servent en fait du certificat d'un autre domaine qui partage son certificat avec d'autres domaines. Un domaine qui partage son certificat SSL avec d'autres domaines est appelé domaine maître SSL.

Configuration du serveur 43

Vous pouvez prendre tous les domaines qui vous appartiennent, activer le support SSL dans les paramètres du compte d'hébergement Web, installer un certificat SSL correct sur ce site et le faire fonctionner en tant que domaine SSL maître pour tous les autres sites Web hébergés sur le serveur. Ou vous pouvez prendre un site Web qui appartient à l'un de vos utilisateurs (compte revendeur ou client), activer le support SSL dans les paramètres du compte d'hébergement Web, installer un certificat SSL correct sur le domaine et le faire fonctionner en tant que domaine SSL maître pour tous les sites Web de cet utilisateur.

Une fois le domaine SSL maître affecté, vous ou vos clients devez ajouter les liens SSL partagés pour chaque site Web qui a besoin d'un accès sécurisé.

 Pour configurer le domaine SSL maître et activer le partage du certificat

SSL sur votre serveur :

1. Allez dans Outils & Paramètres > SSL partagé (dans le groupe Ressources).

2. Cochez la case Activer le SSL partagé.

3. Sélectionnez le site Web requis à partir du menu Nom du domaine. Ne

figurent dans la liste que les sites Web qui sont hébergés sur votre serveur et pour lesquels SSL est activé.

4. Cliquez sur OK.

Pour en savoir plus sur l'ajout de liens SSL partagés pour les sites Web, reportez-vous au Guide de l'utilisateur du panneau de contrôle, section Utiliser le certificat SSL partagé par un autre site.

 Pour désactiver le SSL partagé sur votre serveur.

1. Allez dans Outils & Paramètres > SSL partagé (dans le groupe Ressources).

2. Décochez la case Activer le SSL partagé.

3. Cliquez sur OK.

44 Configuration du serveur

Configurer le pool d'IP du serveur

Cette section vous présente les concepts des adresses IP et décrit comment elles sont allouées dans le Panel à des fins d'hébergement Web.

Cette section contient les sous-sections suivantes :

 A propos des adresses IP : IPv4 et IPv6.  Pré-requis pour le fonctionnement sur IPv6.  Allocation aux revendeurs et aux clients de l'hébergement : Fonctionnement dans

Parallels Plesk Panel.

 Comment exécuter des actions sur le pool d'IP de serveurs.

A propos des adresses IP : IPv4 et IPv6

Une adresse IP est un nombre qui identifie de manière unique chaque périphérique, tel qu'un ordinateur, sur un réseau. L'utilisation des adresses IP permet aux ordinateurs de trouver d'autres ordinateurs sur un réseau et de communiquer avec eux.

Il existe deux formats d'adresses IP :  IP version 4. Ces adresses réseaux 32 bits ont le format suivant : 192.168.1.1.

Elles sont actuellement utilisées par la plupart des périphériques réseaux. Le nombre d'adresses IPv4 est limité et les dernières portions restantes d'adresses IP vacantes ont déjà été allouées aux fournisseurs d'accès Internet.

 IP version 6. Ces adresses réseaux 128 bits ont le format suivant :

2001:0db8:85a3:0000:0000:8a2e:0370:7334. IPv6 est la nouvelle norme

qui a été développée pour répondre à l'épuisement des adresses réseaux IPv4.

Lorsque Parallels Plesk Panel est déployé dans les réseaux IPv6, il peut fonctionner en même temps sur des adresses IPv4 et IPv6 : Les fournisseurs peuvent ajouter des adresses IPv4 et IPv6 dans le pool d'IP du serveur, les allouer aux revendeurs et créer des abonnements basés dessus.

Chaque abonnement à l'hébergement peut recevoir :

 Une adresse IPv4.  Une adresse IPv6.  Une adresse IPv4 + une adresse IPv6 (abonnements dual-stack).

Remarque : Chaque abonnement qui a besoin d'héberger les parts FTP accessibles par les utilisateurs Internet sans autorisation par mot de passe (FTP anonyme) doit recevoir au moins une adresse IPv4.

Configuration du serveur 45

Pré-requis pour le fonctionnement sur IPv6

Les pré-requis suivants doit être satisfaits pour garantir le bon fonctionnement de Parallels Plesk Panel dans les réseaux IPv6 :

 Le serveur géré par le Panel doit recevoir au moins une adresse IPv4 statique.

Cela est requis pour les connexions aux services de licences du Panel et aux catalogues d'applications.

 En cas de fonctionnement dans des environnements virtuels, Parallels Virtuozzo

Containers 4.6 (ou versions ultérieures) doit être utilisé.

Pour voir la liste des systèmes d'exploitation qui prennent en charge cette fonction, reportez-vous aux notes de mise à jour du Panel, pour Linux ou pour Windows.

Allocation aux revendeurs et aux clients de l'hébergement : Fonctionnement dans Parallels Plesk Panel

Voici comment les adresses IP sont allouées dans le Panel :

1. Les adresses IP sont ajoutées au pool d'IP du serveur.

Après l'installation, le Panel lit toutes les adresses IP affectées à partir de la configuration du système d'exploitation et les ajoute au pool d'IP du serveur. Quand vous obtenez de nouvelles adresses IP que vous aimeriez utiliser sur le serveur, vous devez les ajouter à ce pool via le Panel car le Panel risque de ne pas reconnaître les modifications des fichiers de configuration du réseau que vous faites manuellement.

Remarque : Si vous exécutez le Panel dans un Parallels Virtuozzo Containers (PVC), vous pouvez ajouter des adresses IP uniquement sur le hardware node de PVC.

Lorsque vous ajoutez des adresses dans le pool d'IP du serveur, (dans Outils & Paramètres > Adresses IP > Ajouter une adresse IP), vous sélectionnez comment elles doivent être allouées, soit en tant qu'adresse dédiée soit en tant qu'adresse partagée :

 Une adresse dédiée peut être affectée à un revendeur unique. Des adresses IP

dédiées sont requises pour héberger les sites e-commerce d'hébergement avec le cryptage SSL et les sites qui hébergent des parts FTP accessibles sans autorisation de mot de passe.

Remarque : L'extension SIN (Server Name Indication) récemment ajoutée

permet d'activer la protection SSL pour les sites sur des adresses IP partagées ; cependant, cela risque de ne pas fonctionner pour tous les serveurs d'hébergement et les navigateurs des utilisateurs. Pour en savoir plus, reportez-vous à la section Héberger plusieurs sites SSL sur une même adresse IP (cf. page 42).

46 Configuration du serveur

 Une adresse IP partagée peut être littéralement partagée parmi plusieurs sites

et comptes revendeurs. Partager des adresses permet d'utiliser efficacement des ressources d'adresses IPv4 mais cela ne doit pas être nécessaire pour les adresses IPv6.

2. Lorsque vous configurez des packs revendeurs (dans Packs de services > Packs revendeurs > Ajouter un nouveau pack > Adresses IP), vous devez sélectionner des

adresses IP qui doivent être allouées aux revendeurs :

 Pour les adresses IP partagées, vous pouvez manuellement sélectionner les

adresses à allouer.

 Pour les adresses IP dédiées, vous ne pouvez qu'indiquer le nombre d'adresses

IP qui doivent être allouées : Lorsque vous créez un nouveau compte revendeur, une adresse IP dédiée vacante du pool de serveurs est automatiquement sélectionnée par le Panel et allouée au revendeur.

3. En inscrivant de nouveaux clients (dans Clients > Ajouter un nouveau client) ou en créant des abonnements pour vos propres besoins (dans Abonnements > Ajouter un nouvel abonnement), vous pouvez sélectionner les adresses IP qui doivent être allouées. Toutes les adresses dédiées et partagées disponibles à partir du pool d'IP de serveurs sont listées dans un menu.

Comment exécuter des actions sur le pool d'IP de serveurs

 Pour voir quelles adresses IP sont à votre disposition :

1. Allez dans Outils & Paramètres > Adresses IP (dans le groupe Ressources).

Vos adresses IP sont regroupées dans une liste contenant les informations complémentaires suivantes :

 Les colonnes Adresse IP, Masque de sous-réseau et Interface indiquent sur quelles

interfaces réseau les différentes adresses IP se situent.

 La colonne Revendeurs donne le nombre de comptes utilisateurs auxquels vous

avez affecté une adresse IP donnée. Pour voir les noms de utilisateurs, cliquez sur le chiffre correspondant dans la colonne Revendeurs.

 La colonne Domaines indique le nombre de sites Web hébergés sur une adresse

IP. Pour voir les noms de domaines de ces sites Web, cliquez sur le chiffre de la colonne Domaines qui convient.

2. Pour actualiser la liste des adresses IP et leur statut, cliquez sur Relire les IP.

Il se peut que vous deviez procéder comme tel si vous avez ajouté manuellement des adresses IP dans l'interface réseau dans le système d'exploitation ou lorsque vous travaillez dans Parallels Virtuozzo Containers.

 Pour ajouter une nouvelle adresse IP au serveur :

Configuration du serveur 47

1. Allez dans Outils & Paramètres > Adresses IP (dans le groupe Ressources) puis cliquez sur Ajouter une adresse IP.

2. Sélectionnez l'interface réseau pour la nouvelle adresse IP dans le menu Interface. Toutes les cartes réseau installées sur votre serveur apparaissent dans ce menu.

3. Saisissez l'adresse IP et le masque de sous-réseau dans la zone prévue à cet effet. Par exemple, 123.123.123.123/16 ou 2002:7b7b:7b7b::1/64.

4. Sélectionnez le type de la nouvelle adresse IP partagée ou dédiée.

5. Dans la liste déroulante, sélectionnez le certificat SSL par défaut à

utiliser pour la nouvelle adresse IP. Vous pouvez sélectionner les certificats suivants :

 Certificat par défaut : il s'agit du certificat inclus dans le pack de distribution de

Parallels Plesk Panel. Ce certificat n'est toutefois pas reconnu par les navigateurs Web car il n'est pas signé par une autorité de certification (un avertissement apparaît à l'écran). Le certificat par défaut permet d'accéder au Panel via le protocole https (https://nom-serveur-ou-adresse-IP:8443/).

 Autres certificats : il s'agit des certificats (auto-signés ou signés par une Autorité

de certificats) que vous avez ajoutés dans le répertoire des certificats SSL. Concernant l'ajout des certificats, reportez-vous au Guide de l'utilisateur du panneau de contrôle, section Sécuriser les sites avec le cryptage SSL.

6. Si votre serveur fonctionne sur le système d'exploitation Windows, cochez la case FTP sur SSL si vous voulez permettre l'utilisation de la connexion FTP sécurisée (FTP sur SSL) pour le domaine sur une adresse IP dédiée.

Remarque : Pour permettre des connexions FTP sécurisées, le serveur FTP installé sur votre serveur Parallels Plesk Panel doit prendre en charge FTP sur SSL. Par exemple, les serveurs Gene6, Serv-U FTP, IIS FTP 7.x la prennent en charge.

7. Cliquez sur OK.

 Pour retirer une adresse IP du serveur :

1. Allez dans Outils & Paramètres > Adresses IP (dans le groupe Ressources).

2. Cochez la case qui convient puis cliquez sur Supprimer, confirmez la

suppression puis cliquez sur OK.

 Pour affecter une adresse IP à un revendeur :

1. Allez dans Outils & Paramètres > Adresses IP (dans le groupe Ressources) puis cliquez sur le nombre correspondant dans la colonne Revendeurs puis cliquez sur Affecter.

2. Sélectionnez le compte qu'il vous faut puis cliquez sur OK.

48 Configuration du serveur

 Pour annuler l'affectation d'une adresse IP à un revendeur :

1. Allez dans Outils & Paramètres > Adresses IP (dans le groupe Ressources) puis cliquez sur le nombre correspondant dans la colonne Revendeurs puis cliquez sur Affecter.

2. Cochez la case respective puis cliquez sur Supprimer.

3. Confirmez la suppression puis cliquez sur OK.

Comme les utilisateurs peuvent se reporter à une ressource Web sur votre serveur en tapant une adresse IP et comme il peut y avoir plusieurs sites Web hébergés sur cette adresse, le Panel doit savoir quels sites afficher dans ces cas. Le Panel affecte automatiquement le premier site Web créé sur une adresse IP en tant que site Web par défaut ; cependant, vous pouvez sélectionner n'importe quel site Web et le configurer par défaut.

 Pour affecter un site Web par défaut (domaine par défaut) à une adresse

IP :

1. Allez dans Outils & Paramètres > Adresses IP (dans le groupe Ressources), et cliquez sur l'adresse IP dont vous avez besoin.

2. Dans le menu du Site par défaut, sélectionnez le site qu'il vous faut puis cliquez sur OK.

 Pour modifier le type d'une adresse IP (partagée, dédiée) ou affecter un

autre certificat SSL à une adresse IP :

1. Allez dans Outils & Paramètres > Adresses IP (dans le groupe Ressources), et cliquez sur l'adresse IP dont vous avez besoin.

2. Sélectionnez le type de l'adresse IP et le certificat SSL requis, puis cliquez sur OK.

Configuration du serveur 49

Configurer les services DNS

Votre Parallels Plesk Panel fonctionne en corrélation avec un serveur DNS, ce qui vous permet de faire tourner le service DNS sur la même machine que celle où vous hébergez des sites Web.

La configuration des zones DNS des domaines récemment ajoutés est automatisée : quand vous ajoutez un nouveau nom de domaine au panneau de contrôle, un fichier de zone est généré automatiquement pour lui, conformément au template de zone DNS valable pour tout le serveur. Ce fichier est ensuite enregistré dans la base de données du serveur de noms et le serveur de noms reçoit l'ordre de servir de serveur DNS primaire (maître) pour la zone.

Vous pouvez :

 Ajouter des enregistrements de ressources à un template et les en supprimer.  Ecraser la configuration automatique de la zone pour la remplacer au cas par cas

par la configuration personnalisée d'un domaine.

 Sélectionner un autre serveur DNS (par exemple, sur des serveurs Windows,

basculez du serveur DNS BIND vers le serveur DNS Microsoft).

 Désactiver le service des noms de domaines sur cette machine si c'est votre

fournisseur ou une autre société qui gère le service DNS pour vos sites.

 Indiquer l'une de vos zones sous lesquelles tous les sites Web des clients seront

disponibles et pourront être prévisualisés.

 Pour voir les enregistrements par défaut du template DNS valable pour

tout le serveur :

Allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe Général). Tous les templates d'enregistrements de ressources s'afficheront. Les templates <ip> et <domaine> sont automatiquement remplacés dans la zone générée par les véritables adresses IP et véritables noms de domaines.

 Pour ajouter l'enregistrement d'une nouvelle ressource au template DNS

valable pour tout le serveur :

1. Allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe Général).

2. Cliquez sur Ajouter l'enregistrement DNS.

3. Choisissez le type d'enregistrement de ressources et précisez les

propriétés que l'enregistrement doit avoir.

Notez que vous pouvez utiliser les templates <ip> et <domaine> qui seront remplacés dans la nouvelle zone créée par les véritables adresses IP et véritables noms de domaines. Vous pouvez vous servir du signe générique (*) pour n'importe quelle partie du nom de domaine et vous pouvez indiquer les valeurs exactes dont vous avez besoin.

50 Configuration du serveur

4. Cliquez sur OK.

 Pour supprimer l'enregistrement d'une ressource du template DNS valable

pour tout le serveur :

1. Allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe Général).

2. Cochez la case correspondant à l'enregistrement du template que vous voulez supprimer, puis cliquez sur Supprimer.

3. Confirmez la suppression puis cliquez sur OK.

Panel met automatiquement à jour le nom de la zone, le nom d'hôte, l'adresse e-mail de l'administrateur ainsi que le numéro de série, et écrit dans les fichiers des zones qu'il gère les valeurs par défaut pour le reste des paramètres de l'enregistrement Start of Authority. Si les valeurs par défaut ne vous conviennent pas, vous pouvez les modifier via le panneau de contrôle.

 Pour modifier les paramètres de l'enregistrement Start Of Authority (SOA)

d'un template DNS valable pour tout le serveur :

1. Allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe Général).

2. Cliquez sur Template pour enregistrements SOA.

3. Saisissez les valeurs souhaitées.

 TTL. C'est la période pendant laquelle les autres serveurs DNS doivent garder

l'enregistrement dans leur cache. Le Panel fixe la valeur par défaut à un jour.

 Délai d'actualisation. Indique à quelle fréquence les serveurs de noms

secondaires interrogent le serveur de nom primaire pour savoir s'il y a eu des modifications dans le fichier de zone du domaine. Le Panel fixe le délai par défaut à trois heures.

 Délai de retentative. C'est le laps de temps pendant lequel le serveur secondaire

attend suite à l'échec d'un transfert de zone avant de retenter l'opération. Ce délai est généralement inférieur à l'intervalle d'actualisation. Le Panel fixe le délai par défaut à une heure.

 Délai d'expiration. C'est le laps de temps avant qu'un serveur secondaire n'arrête

de répondre aux requêtes, après l'expiration d'un intervalle d'actualisation où la zone n'a été ni actualisée ni mise à jour. Le Panel fixe la valeur par défaut à une semaine.

 Minimum. C'est le laps de temps pendant lequel un serveur secondaire doit

garder une réponse négative dans le cache. Le Panel fixe le délai par défaut à trois heures.

4. Cliquez sur OK. Les nouveaux paramètres de l'enregistrement SOA seront appliqués aux nouveaux domaines créés.

Configuration du serveur 51

Utiliser le format de numéro de série recommandé par IETF et RIPE est obligatoire pour de nombreux domaines enregistrés dans certaines zones DNS de haut niveau, la plupart européennes. Si votre domaine est enregistré dans l'une de ces zones et si votre registrar refuse votre numéro de série SOA, utiliser le format du numéro de série recommandé par IETF et RIPE devrait résoudre ce problème.

Les serveurs Parallels Plesk Panel utilisent la syntaxe de l'horodatage UNIX pour configurer les zones DNS. L'horodatage UNIX est le nombre de secondes depuis le 1er janvier 1970 (Epoque Unix). L'horodatage 32 bits se poursuivra jusqu'au 8 juillet 2038.

RIPE conseille d'utiliser le format AAAAMMJJNN, où AAAA est l'année (quatre chiffres), MM est le mois (deux chiffres), JJ est le jour du mois (deux chiffres) et nn est la version par jour (deux chiffres). Le format AAAAMMJJNN fonctionnera jusqu'à 4294.

 Pour changer le format du numéro de série Start of Authority (SOA) en

AAAAMMJJNN pour le template DNS valable pour tout le serveur :

1. Allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe Général).

2. Cliquez sur Template pour enregistrements SOA.

3. Cochez Utiliser le format de numéro de série recommandé par IETF et RIPE.

Remarque : Regardez l'exemple du numéro de série SOA généré avec le format

sélectionné. Si le numéro résultant est inférieur au numéro de la zone actuelle, la modification pourra causer des dysfonctionnements temporaires du DNS pour ce domaine. Les mises à jour de la Zone peuvent être invisibles pour les utilisateurs Internet pendant un certain temps.

4. Cliquez sur OK.

 Pour restaurer le format du numéro de série Start of Authority (SOA) par

défaut (horodatage UNIX) pour le template DNS valable pour tout le serveur :

1. Allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe Général).

2. Cliquez sur Template pour enregistrements SOA.

3. Décochez Utiliser le format de numéro de série recommandé par IETF et RIPE.

Remarque : Regardez l'exemple du numéro de série SOA généré avec le format

4. Cliquez sur OK.

Par défaut, le transfert de zones DNS n'est autorisé que pour les serveurs de noms cités dans les enregistrements NS contenus dans chaque zone. Si votre registrar exige que vous autorisiez le transfert de toutes les zones que vous gérez :

52 Configuration du serveur

1. Allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe Général).

2. Cliquez sur Transférer le template de restrictions. Une fenêtre s'ouvrira, listant tous les hôtes vers lesquels des transferts de zones DNS sont autorisés pour toutes les zones.

3. Cliquez sur Ajouter une nouvelle adresse.

4. Indiquez l'adresse IP ou l'adresse réseau du registrar, puis cliquez sur

OK.

 Si vous faites appel à des serveurs DNS tiers et ne gérez pas votre propre

serveur DNS, vous devez désactiver le serveur DNS de votre panneau de contrôle.

1. Allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe Général).

2. Cliquez sur Désactiver.

 Pour restaurer la configuration d'origine du template DNS valable pour

tout le serveur :

1. Allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe Général).

2. Cliquez sur Restaurer les paramètres par défaut.

Vous pouvez préciser si votre serveur DNS doit fournir le service récursif pour les requêtes.

Quand le service récursif est autorisé et lorsqu'il est interrogé, votre serveur DNS exécute toutes les procédures de recherche nécessaires pour trouver l'adresse IP cible pour le demandeur. Quand le service récursif n'est pas autorisé, votre serveur DNS procède au nombre minimum d'interrogations dans le seul but de trouver un serveur qui sait où se trouve la ressource demandée et redirige le demandeur sur ce serveur. Le service récursif consomme donc plus de ressources du serveur et transforme votre serveur en cible potentielle d'attaques de déni de service, tout particulièrement quand le serveur est configuré pour gérer les requêtes récursives de clients extérieurs à votre réseau.

Une fois que vous avez installé Parallels Plesk Panel, le serveur DNS intégré prend implicitement en charge la gestion de requêtes récursives mais uniquement celles venant de votre propre serveur et des autres serveurs se trouvant dans votre réseau. C'est la configuration optimale. Si vous avez fait une mise à niveau de versions antérieures de Parallels Plesk Panel, votre serveur DNS prend implicitement en charge la gestion de requêtes récursives de tous les hôtes.

 Si vous voulez modifier les paramètres pour le service récursif de noms

de domaines :

Configuration du serveur 53

1. Allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe Général) > Récursion DNS.

2. Sélectionnez l'option dont vous avez besoin :

 Pour autoriser des requêtes récursives de tous les hôtes, sélectionnez Autoriser

toutes les requêtes.

 Pour autoriser les requêtes récursives de votre propre serveur de votre réseau,

sélectionnez Autoriser les requêtes locales uniquement.

 Pour autoriser les requêtes récursives de votre propre serveur, sélectionnez

Refuser.

3. Cliquez sur OK.

Par défaut, les utilisateurs peuvent créer de nouveaux sous-domaines et alias de domaines dans les zones DNS appartenant aux autres utilisateurs. En d'autres termes, ils peuvent configurer les sites Web et comptes de messagerie qui ont pu être utilisés pour le spamming, le fishing ou le vol d'identité.

 Pour empêcher les utilisateurs de configurer les domaines et les alias de

domaines dans les zones DNS appartenant aux autres utilisateurs :

1. Allez dans Outils & Paramètres > Limiter la création de sous-zones (dans le groupe Général).

2. Cochez Ne pas laisser les utilisateurs créer des sous-zones DNS dans les superzones DNS des autres utilisateurs.

3. Cliquez sur OK.

 Si vous avez besoin d'affecter un nouveau nom d'hôte à votre serveur :

1. Allez dans Outils & Paramètres > Paramètres du serveur (dans le groupe Général).

2. Dans le champ Nom d'hôte complet, tapez le nouveau nom d'hôte et cliquez sur OK.

54 Configuration du serveur

Configurer la prévisualisation des sites

Dans cette section :

Configurer le Panel pour qu'il fonctionne derriиre un pare-feu ........................... 55

Exйcuter le Panel derriиre un routeur avec NAT ............................................... 56

Utiliser le pare-feu intйgrй (Windows) ................................................................ 58

Configurer la plage du port en mode FTP passif (Windows) .............................. 63

Web

Vos clients peuvent prévisualiser leurs sites Web lors de la propagation du nom de domaine. Deux modes de prévisualisation sont disponibles : Prévisualisation rapide et Prévisualisation limitée.

 Prévisualisation rapide : cette option est conseillée. Elle présente les sites des

clients en tant que sous-domaines de l'un de vos domaines. Par exemple, siteclient.tld pourra être prévisualisé en tant que site-client.tld.192-0-2-12.votre- domaine.tld. Ici, 192-0-2-12 est l'adresse IP où les points ont été remplacés par des

tirets. Notez que si vous n'indiquez pas de domaine de prévisualisation, la fonction de prévisualisation du site ne sera disponible pour vos clients.

 (Par défaut) La Prévisualisation limitée est utilisée dans les versions précédentes

du Panel. Elle présente les sites des clients en tant que répertoires sous le serveur du Panel. Par exemple, server-host-name:8443/sitepreview/http/your-domain.tld/. Ce mode présente deux inconvénients majeurs : Seuls les utilisateurs autorisés peuvent voir de tels sites Web. Certains scripts et certaines animations Flash risquent de ne pas fonctionner correctement. Nous conseillons d'utiliser ce mode uniquement avant que la Prévisualisation rapide ne soit configurée.

L'outil de sélection de la prévisualisation et la forme de configuration du nom de domaine de prévisualisation sont configurés dans Outils & Paramètres > Paramètres de prévisualisation du site Web.

Remarque : Dans les versions du Panel antérieures à 10.4, les clients pouvaient prévisualiser leurs sites mais la fonction de prévisualisation avait un certain nombre de limites en raison d'une implémentation différente. La principale différence est que, depuis la version 10.4, les clients peuvent partager le lien de prévisualisation avec tout le monde. Avant, seuls les clients pouvaient voir le domaine. En outre, dans les versions précédentes, les sites visionnés dans le mode de prévisualisation ne pouvaient pas fonctionner avec un contenu Flash ou des scripts CGI complexes.

Configurer le Panel dans différents environnements réseaux

Configuration du serveur 55

Configurer le Panel pour qu'il fonctionne derrière un

Nom du service

Ports utilisés par le service

Interface administrative du Panel

TCP 8443, 8880

Samba (fichier partageant les réseaux Windows)

UDP 137, UDP 138, TCP 139, TCP 445

Service VPN

UDP 1194

Serveur Web

TCP 80, TCP 443

Serveur FTP

TCP 21

Serveur SSH (shell sécurisé)

TCP 22

Serveur SMTP (envoi de mails)

TCP 25, TCP 465

Serveur POP3 (récupération des mails)

TCP 110, TCP 995

Serveur IMAP (récupération des mails)

TCP 143, TCP 993

Service de changement du mot de passe de la messagerie

TCP 106 Serveur MySQL

TCP 3306

Serveur MS SQL

TCP 1433

Serveur PostgreSQL

TCP 5432

Connexions au serveur de licences

TCP 5224

Serveur de nom de domaine

UDP 53, TCP 53

pare-feu

Cette section présente les informations sur la configuration du pare-feu conçu dans votre panneau pour autoriser l'accès au Panel et à ses services.

Voici une liste des ports et protocoles utilisés par les services de Parallels Plesk Panel.

56 Configuration du serveur

Exécuter le Panel derrière un routeur avec NAT

A chaque fois que vous configurez un nouveau site Web dans le Panel, le nom de domaine utilisé par votre site Web est associé avec l'adresse IP de votre serveur géré par Panel dans la zone DNS de ce domaine. Si vous exécutez le Panel derrière un périphérique de routage avec NAT (traduction d'adresse réseau), cette adresse IP sera une adresse réseau interne comme 192.168.1.10. Comme l'IANA (Internet Assigned Numbers Authority) réserve les adresses IP de type 192.168.xx à l'utilisation des seuls réseaux privés, ce site Web ne sera pas accessible aux internautes. Pour trouver une solution, vous devez associer ce nom de domaine avec l'adresse IP publique de ce périphérique de routage dans la zone DNS de ce domaine.

Si vous utilisez le Panel en tant que partie du pack d'hébergement qui vous est vendu par votre hébergeur (par opposition au fait d'avoir votre propre serveur), le plus souvent, votre hébergeur a déjà configuré le périphérique de routage et le template de zone DNS utilisé pour la création de vos sites Web. Si tel est le cas, vous pouvez passer directement à la section Rendre votre site Web accessible lorsque le Panel fonctionne derrière un routeur avec NAT pour savoir comment rendre vos sites Web accessibles aux utilisateurs Internet.

 Pour vérifier si les modifications du template de la zone DNS ont été

apportées par votre hébergeur :

1. Allez dans Outils > Paramètres du template DNS (dans le groupe DNS).

2. Trouvez l'emplacement de tous les enregistrements de ressources de

type A. Par défaut, ces enregistrements ressemblent à ceci :

 <domain>.A <ip>  mail.<domain>.A <ip>  ns.<domain>.A <ip>  webmail.<domain>.A <ip>

Si vous voyez une adresse IP réelle au lieu de <ip> comme celle ici, cela signifie que votre hébergeur a modifié le template de la zone DNS utilisé pour créer vos sites Web. Ecrivez cette adresse IP et allez dans Rendre votre site Web accessible lorsque le Panel fonctionne derrière un routeur avec NAT pour savoir comment rendre vos sites Web accessibles aux utilisateurs Internet.

Cependant, si vous voyez les enregistrements comme ils sont affichés dans l'exemple ci-dessus (avec <ip> au lieu de l'adresse IP réelle), cela signifie que soit le Panel fourni par vous-même en tant que pack d'hébergement ne fonctionne pas derrière un routeur avec NAT soit que vous devez modifier manuellement le template de la zone DNS.

 Pour modifier le template de zone DNS utilisé pour créer vos sites Web :

1. Allez dans Outils > Paramètres du template DNS (dans le groupe DNS).

2. Trouvez l'emplacement de tous les enregistrements de ressources de

type A. Ces enregistrements ressemblent à ceci :

Configuration du serveur 57

 <domain>.A <ip>  mail.<domain>.A <ip>  ns.<domain>.A <ip>  webmail.<domain>.A <ip>

3. Editez tous ces enregistrements de type A :

a. Cliquez sur les liens correspondants dans la colonne Hôte. b. Dans le champ de saisie Entrer une adresse IP, supprimez les

templates <ip> et tapez l'adresse IP publique qui vous est allouée par votre hébergeur. Si vous avez oublié l'adresse IP publique qui vous est allouée, contactez votre hébergeur pour avoir de l'aide.

4. Cliquez sur OK.

Si vous exécutez votre propre serveur Parallels Plesk Panel derrière un routeur avec NAT, vous devez configurer manuellement le périphérique de routage et modifier le template de zone DNS utilisé pour créer vos sites Web.

 Si vous exécutez votre propre serveur avec Panel derrière un routeur avec

NAT :

1. Configurez votre matériel de routage pour qu'il traduise les adresses correctement. Reportez-vous à la documentation de votre périphérique de routage pour en savoir plus.

2. Connectez-vous au Panel et allez dans Outils & Paramètres > Paramètres du template DNS (dans le groupe DNS).

3. Trouvez l'emplacement de tous les enregistrements de ressources de type A. Ces enregistrements ressemblent à ceci :

 <domain>.A <ip>  mail.<domain>.A <ip>  ns.<domain>.A <ip>  webmail.<domain>.A <ip>

4. Editez tous ces enregistrements de type A :

a. Cliquez sur les liens correspondants dans la colonne Hôte. b. Dans le champ de saisie Entrer une adresse IP, supprimez les

templates <ip> et tapez l'adresse IP publique du périphérique de routage.

c. Cliquez sur OK. d. Allez dans Rendre votre site Web accessible lorsque le Panel

fonctionne derrière un routeur avec NAT pour savoir comment rendre vos sites Web accessibles aux utilisateurs Internet.

58 Configuration du serveur

Dans cette section :

Activer le pare-feu ............................................................................................. 59

Prendre connaissance des connexions entrantes autorisйes actuellement ....... 60

Autoriser et bloquer les connexions entrantes ................................................... 61

Autoriser et bloquer des communications ICMP ................................................ 62

Restaurer la configuration par dйfaut du pare-feu ............................................. 62

Fermer toutes les connexions au serveur а l'aide du mode Panique ................. 63

Dйactiver le pare-feu ......................................................................................... 63

Utiliser le pare-feu intégré (Windows)

Parallels Plesk Panel est équipé d'un pare-feu que vous pouvez utiliser pour protéger votre serveur contre les connexions réseau entrantes qui peuvent constituer un danger pour la sécurité du serveur. Le pare-feu est proposé avec un jeu de règles prédéfinies qui autorisent les connexions aux services nécessaires au bon fonctionnement du serveur d'hébergement comme le Web, la messagerie et FTP. Par défaut, le pare-feu est désactivé.

Lisez cette section pour découvrir comment :

 Activer le pare-feu  Prendre connaissance des connexions entrantes autorisées actuellement  Autoriser et bloquer les connexions entrantes  Autoriser et bloquer les communications ICMP  Restaurer la configuration par défaut du pare-feu  Désactiver le pare-feu

Configuration du serveur 59

Activer le pare-feu

 Pour activer le pare-feu :

1. Allez dans Outils & Paramètres > Pare-feu (dans le groupe Sécurité).

2. Sous Outils, cliquez sur Activer.

3. Pour activer le pare-feu pour une interface réseau donnée, si vous

disposez de plusieurs interfaces réseau, cliquez sur le nom de l'interface dont vous avez besoin dans la liste des interfaces existantes.

La liste des politiques (règles) de filtrage qui sont appliquées s'ouvrira. La colonne S (statut) affiche l'icône si le pare-feu bloque les paquets qui remplissent les conditions de la règle, et l'icône si le pare-feu autorise le passage des paquets

qui remplissent les conditions de la règle.

Remarque : Configurer le pare-feu pour les interfaces réseaux spécifiques n'est disponible que sous Microsoft Windows Server 2003.

60 Configuration du serveur

Prendre connaissance des connexions entrantes autorisées actuellement

Par défaut, toutes les connexions entrantes qui ne sont pas autorisées de manière explicite sont bloquées.

 Pour voir quelles règles de pare-feu s'appliquent actuellement aux

connexions entrantes :

1. Allez dans Outils & Paramètres > Pare-feu (dans le groupe Sécurité).

2. Cliquez sur l'interface réseau dont vous avez besoin.

Toutes les règles qui sont définies à cet instant s'affichent. La colonne S (statut) affiche l'icône si le pare-feu bloque les paquets qui remplissent les conditions de la règle, et l'icône si le pare-feu autorise le passage des paquets qui remplissent

les conditions de la règle. Remarque : Configurer le pare-feu pour les interfaces réseaux spécifiques n'est

disponible que sous Microsoft Windows Server 2003. Si vous utilisez Microsoft Windows Server 2008, allez dans l'onglet Règles de pare-feu.

3. Exécutez l'une des actions suivantes :

 Pour visualiser ou modifier les propriétés d'une règle, cliquez sur le nom de la

règle concernée. Pour enregistrer les éventuelles modifications que vous avez apportées à la règle, cliquez sur OK. Pour revenir à la fenêtre précédente sans enregistrer les modifications, cliquez sur Annuler ou sur Niv. supérieur.

 Pour autoriser les connexions à un service, cliquez sur Nouvelle règle de pare-feu,

entrez le nom par lequel on fera ultérieurement référence à la règle, indiquez sur quel port et pour quel protocole les connexions entrantes seront autorisées. Ne décochez pas la case Activer la règle si vous voulez appliquer la règle immédiatement. Cliquez sur OK.

 Pour autoriser les connexions à un service que vous aviez rendu inaccessible

auparavant, cliquez sur l'icône qui convient dans la colonne S.

 Pour bloquer temporairement les connexions à un service, cliquez sur l'icône

du service dans la colonne S.

 Pour bloquer de manière permanente les connexions à un service, cochez la

case correspondant à la règle qui autorise les connexions à ce service puis cliquez sur Supprimer. Supprimer une règle qui bloque les connexions définies dans cette règle.

Configuration du serveur 61

Autoriser et bloquer les connexions entrantes

Par défaut, toutes les connexions entrantes qui ne sont pas autorisées de manière explicite sont bloquées.

 Pour autoriser les connexions entrantes à un service :

1. Allez dans Outils & Paramètres > Pare-feu (dans le groupe Sécurité).

2. Cliquez sur l'interface réseau dont vous avez besoin.

Remarque : Configurer le pare-feu pour les interfaces réseaux spécifiques n'est

disponible que sous Microsoft Windows Server 2003. Si vous utilisez Microsoft Windows Server 2008, allez dans l'onglet Règles de pare-feu.

3. Cliquez sur Nouvelle règle de pare-feu puis définissez les propriétés suivantes :

 nom de la règle pour pouvoir y faire référence à l'avenir  le port ou la plage de ports et protocole pour lesquels les connexions entrantes

doivent être autorisées

4. Ne décochez pas la case Activer la règle si vous voulez appliquer la règle immédiatement.

5. Cliquez sur OK.

 Pour bloquer les connexions entrantes à un service autorisées par le

passé :

1. Allez dans Outils & Paramètres > Pare-feu (dans le groupe Sécurité).

2. Cliquez sur l'interface réseau dont vous avez besoin.

Remarque : Configurer le pare-feu pour les interfaces réseaux spécifiques n'est

disponible que sous Microsoft Windows Server 2003. Si vous utilisez Microsoft Windows Server 2008, allez dans l'onglet Règles de pare-feu.

3. Cochez la case correspondant à la règle autorisant les connexions au service concerné, puis cliquez sur Supprimer.

Supprimer une règle qui bloque les connexions définies dans cette règle.

62 Configuration du serveur

Autoriser et bloquer des communications ICMP

On utilise les communications ICMP pour régler les problèmes de réseau. Par défaut, toutes les communications ICMP sont autorisées. Pour obtenir une description détaillée des messages ICMP, veuillez consulter la page :

http://msdn.microsoft.com/library/default.asp?url=/library/enus/xpehelp/html/xeconconfiguringicmpsettingsinwindowsfirewall.asp

 S'il vous faut bloquer ou autoriser des communications ICMP :

1. Allez dans Outils & Paramètres > Pare-feu (dans le groupe Sécurité) > Protocole ICMP.

Les règles prédéfinies pour les communications ICMP apparaissent dans une liste. La colonne S (statut) affiche l'icône si le pare-feu bloque les paquets qui remplissent les conditions de la règle, et l'icône si le pare-feu autorise le

passage des paquets qui remplissent les conditions de la règle.

2. Exécutez l'une des actions suivantes :

 Pour autoriser les requêtes ICMP d'un type donné, cliquez sur l'icône dans la

colonne S.

 Pour bloquer les requêtes ICMP d'un type donné, cliquez sur l'icône dans la

colonne S.

 Pour bloquer toutes les requêtes ICMP, cliquez sur Mode Panique.  Pour restaurer les paramètres par défaut pour les requêtes ICMP, cliquez sur

Par défaut.

Restaurer la configuration par défaut du pare-feu

 Pour restaurer la configuration initiale :

1. Allez dans Outils & Paramètres > Pare-feu (dans le groupe Sécurité).

2. Cliquez sur l'interface réseau dont vous avez besoin.

Remarque : Configurer le pare-feu pour les interfaces réseaux spécifiques n'est

disponible que sous Microsoft Windows Server 2003. Si vous utilisez Microsoft Windows Server 2008, allez dans l'onglet Règles de pare-feu.

3. Sous Outils, cliquez sur Restaurer les éléments par défaut.

Configuration du serveur 63

Fermer toutes les connexions au serveur à l'aide du mode Panique

Si votre serveur a fait l'objet d'une attaque et si les sites Web ne sont plus en ligne, vous voudrez peut-être rendre le serveur inaccessible sur Internet et le laisser à l'arrêt jusqu'à ce que vous ayez remédié à toutes les vulnérabilités et que les sites Web des clients aient été restaurés à partir des fichiers de sauvegarde.

 Pour fermer toutes les connexions au serveur :

1. Allez dans Outils & Paramètres > Pare-feu (dans le groupe Sécurité).

2. Cliquez sur Mode Panique.

Remarque : Configurer le pare-feu pour les interfaces réseaux spécifiques n'est

disponible que sous Microsoft Windows Server 2003. Si vous utilisez Microsoft Windows Server 2008, allez dans l'onglet Règles de pare-feu.

Déactiver le pare-feu

 Pour désactiver le pare-feu :

1. Allez dans Outils & Paramètres > Pare-feu (dans le groupe Sécurité).

2. Sous Outils, cliquez sur Désactiver.

Configurer la plage du port en mode FTP passif (Windows)

 Pour indiquer une plage de ports ou un port spécifique pour se connecter

au serveur via FTP en mode passif :

1. Allez dans Outils & Paramètres> Paramètres FTP (dans le groupe Général).

2. Indiquez le port ou la plage de ports requis(e) dans le champ Port ou

plage de port pour les connexions FTP en mode passif puis cliquez sur OK.

64 Configuration du serveur

Configurer les services de messagerie

Panel fonctionne en coopération avec un logiciel de serveur de messagerie qui offre des services de messagerie pour les boîtes mail et les listes de diffusion. Après l'installation, le serveur de messagerie est automatiquement configuré et est alors prêt à fonctionner. Nous vous conseillons toutefois de régler les paramètres par défaut pour garantir qu'ils répondent à vos besoins.

Par défaut, le serveur de messagerie Postfix est installé sur Parallels Plesk Panel pour les plates-formes Linux et le serveur de messagerie MailEnable sur Parallels Plesk Panel pour les plates-formes Windows. Vous pouvez installer d'autre logiciel de serveur de messagerie s'il est pris en charge par votre Panel, et configurer votre Panel pour l'utiliser.

Si vous voulez utiliser un serveur de messagerie fonctionnant sur une machine séparée ou si vous voulez interdire vos utilisateurs d'exécuter des services de messagerie, vous pouvez supprimer du Panel tous les contrôles associés à la gestion des services de messagerie et à l'ajout de nouveaux comptes de messagerie. Cette option ne désactive pas vraiment le serveur de messagerie géré par le Panel mais ne supprime que les éléments suivants du Panneau de contrôle auxquels les clients du service d'hébergement et leurs utilisateurs peuvent accéder :

 Onglet Messagerie.  Onglet Accueil > groupe Messagerie.  Onglet Utilisateurs > nom d'utilisateur > option Créer une adresse mail sous votre compte.

 Pour masquer les éléments de l'interface utilisateur associés aux services

de messagerie depuis le Panneau de contrôle :

1. Dans le Panneau d'administration du serveur, allez dans Outils & Paramètres > Paramètres Serveur de messagerie (dans le groupe Messagerie).

2. Décochez la case Activez les fonctions de gestion de messagerie dans le Panel

3. Cliquez sur OK.

 Pour utiliser un autre logiciel de serveur de messagerie avec votre Panel

(actuellement pris en charge uniquement sur l'hébergement Windows) :

1. Vérifiez la liste des serveurs de messagerie pris en charge dans le Guide d'installation de Parallels Plesk Panel : Regardez si le logiciel de serveur de messagerie que vous utilisez est pris en charge.

2. Installez le logiciel en suivant les instructions fournies dans le Guide d'installation de Parallels Plesk Panel ou utilisez les instructions fournies par le fabricant du serveur de messagerie.

3. Connectez-vous au Panel et allez dans Outils & Paramètres > Composants du serveur.

Configuration du serveur 65

4. Cliquez sur le lien Serveur de messagerie.

Le serveur de messagerie que vous avez installé doit maintenant s'afficher dans la liste des serveurs de messagerie disponibles.

5. Sélectionnez le serveur de messagerie qu'il vous faut puis cliquez sur OK.

Le Panel commencera à utiliser le nouveau serveur de messagerie sans avoir besoin de redémarrer le serveur. Notez que vous pouvez toujours sélectionner un autre serveur de messagerie à tout moment plus tard.

 Pour voir ou configurer les paramètres du serveur de messagerie :

1. Allez dans Outils & Paramètres> Paramètres Serveur de messagerie (dans le groupe Messagerie). L'écran des préférences de messagerie valables pour tout le serveur s'ouvrira sur l'onglet Paramètres.

2. Ne décochez pas la case Activer les fonctions de gestion de messagerie dans le Panel si vous voulez autoriser vos utilisateurs à créer des comptes de

messagerie via le Panneau de contrôle et utiliser les services de messagerie fournis par le serveur de messagerie géré par le Panel. Si vous utilisez un serveur de messagerie externe, décochez cette case.

3. Si vous souhaitez limiter la taille des e-mails qui peuvent être envoyés via votre serveur, tapez la valeur souhaitée, en kilooctets, dans le champ Message max. des e-mails. Sinon ne renseignez pas ce champ.

4. Si vous voulez protéger les comptes de messagerie contre les attaques des pirates informatiques en interdisant aux utilisateurs d'utiliser des mots de passe simples, sélectionnez la valeur requise à partir du menu Difficulté min du mot de passe.

Il y a cinq niveaux de difficultés :

 Très faible - de 0 à 19 points.  Faible - de 20 à 39 points.  Moyenne - de 40 à 59 points.  Elevée - de 60 à 79 points.  Très élevée - de 80 à 100 points.

Selon l'algorythme de calcul utilisé par le Panel, le mot de passe le plus difficile répond aux critères suivants : il doit contenir plus de 8 caractères ainsi qu'une combinaison de lettres majuscules et minuscules, des chiffres et des caractères spéciaux comme !,@,#,$,%,^,&,*,?,_,~.

5. Pour protéger votre serveur contre le transfert de mails non autorisés ou l'injection de mails intempestifs, cochez la case Activer la soumission du message pour permettre à vos clients d'envoyer les e-mails via le port

587.

Prévenez également vos clients qu'ils doivent indiquer, dans leurs paramètres des programmes de messagerie, le port 587 pour les connexions SMTP sortantes et assurez-vous d'avoir autorisé ce port dans les paramètres de votre pare-feu.

66 Configuration du serveur

6. Sélectionnez le mode de relais des e-mails.

Avec le relais fermé, le serveur de messagerie n'acceptera que les e-mails adressés aux utilisateurs dont les boîtes mail se trouvent sur ce serveur. Vos clients ne pourront pas envoyer d'e-mail par le biais de votre serveur SMTP d'envoi. Nous vous déconseillons donc le choix de l'option Relais fermé.

Avec le relais après authentification, seuls vos clients pourront recevoir et envoyer des e-mails par le biais de votre serveur de messagerie. Nous vous conseillons de ne pas désactiver l'option Authentification requise et de préciser les méthodes d'authentification admises :

 Temps de verrouillage POP3. Avec l'authentification POP3, une fois qu'un

utilisateur s'est correctement authentifié au serveur POP, il ou elle peut recevoir et envoyer des e-mails par le biais du serveur de messagerie pendant la période indiquée.

 SMTP. Avec l'authentification SMTP, votre serveur de messagerie demande à

l'utilisateur de s'authentifier si l'e-mail est à envoyer à une adresse externe.

Remarque pour les utilisateurs d'hébergement Windows : Si vous ne

souhaitez pas utiliser les restrictions de relais pour les réseaux dont vous avez confiance, indiquez le masque et l'adresse IP du réseau dans le champ N'utiliser aucune restriction de relais pour les réseaux suivants : (p. ex.,

123.123.123.123/16) puis cliquez sur l'icône . Pour supprimer un réseau de la liste, cliquez sur l'icône correspondant au réseau que vous voulez

supprimer.

Les hôtes relais des réseaux figurant dans la liste sont considérés comme

n'étant potentiellement pas exploités par des spammers, comme n'étant pas des relais ou des proxy ouverts. On peut concevoir qu'un hôte sûr puisse relayer des spams, mais il n'en sera pas l'origine et ne falsifiera pas les données d'en-tête. Les contrôles de la liste noire de DNS n'interrogeront jamais d'hôtes sur ces réseaux.

Il existe également une option pour autoriser le relais sans autorisation ce qui est par défaut caché depuis l'interface de l'utilisateur. Nous vous déconseillons les relais sans autorisation ouverts car cela permet aux spammers d'envoyer des mails non sollicités via votre serveur. Si vous voulez définir le relais ouvert, connectezvous au système de fichier du serveur, localisez le fichier root.controls.lock dans votre répertoire d'installation de Parallels Plesk Panel

(PRODUCT_ROOT_D/var/root.controls.lock sur Unix et PRODUCT_DATA_D/var/root.controls.lock sur les plates-formes Windows)

puis supprimez la ligne /server/mail.php3:relay_open à partir de ce fichier. L'option de relais ouvert s'affichera dans votre panneau de contrôle.

7. Sélectionnez le programme antivirus qui doit être utilisé sur le serveur.

8. Sélectionnez les options de protection anti-spam qui doivent être

utilisées sur le serveur.

Remarque : Si vous souhaitez configurer les systèmes de protection anti-spam tels que le filtre anti-spams SpamAssassin ou les systèmes de protection basés DomainKeys, sur les listes noires DNS ou le système Sender Policy Framework (SPF), reportez-vous à la section Configurer la protection anti-spams (cf. page 68).

9. Si vous utilisez le serveur de messagerie Qmail, vous pouvez également sélectionner le format de compte de messagerie.

Configuration du serveur 67

Si vous activez l'option L'utilisation de noms de comptes de messagerie relatifs et absolus

Dans cette section :

Configurer la protection anti-spam ..................................................................... 68

Configurer la protection anti-virus (Linux) .......................................................... 79

Configurer la protection anti-virus (Windows) .................................................... 81

Sйlectionner le logiciel de messagerie Web....................................................... 81

Configurer Mailman, le programme de gestion de listes de diffusion (Linux)...... 82

Empкcher vos clients d'envoyer des e-mails de publipostage (Linux) ................ 83

est autorisée, les utilisateurs pourront se connecter à leurs comptes de messagerie en saisissant uniquement la partie gauche de l'adresse mail située avant le signe @ (nomdutilisateur par ex.), ou en saisissant l'adresse mail complète (nomdutilisateur@votre-domaine.com par ex.).

Pour éviter d'éventuels problèmes d'authentification aux utilisateurs de messagerie dont les comptes se trouvent sur d'autres domaines mais qui ont les mêmes noms d'utilisateurs et mots de passe, nous vous conseillons vivement d'activer l'option Seuls les noms de comptes de messagerie complets sont autorisés.

Une fois que vous aurez configuré votre serveur de messagerie pour qu'il ne prenne en charge que les noms de comptes de messagerie complets (absolus), vous ne pourrez plus faire marche arrière pour qu'il prenne en charge des noms de comptes courts (relatifs) tant que vous n'aurez pas vérifié qu'il n'y a pas de mot de passe crypté pour les boîtes mail ni de compte utilisateur qui coïncide avec le nom d'utilisateur et le mot de passe de boîtes mail se trouvant sur d'autres domaines.

10. Cliquez sur OK pour soumettre les modifications éventuelles.

68 Configuration du serveur

Configurer la protection anti-spam

Pour protéger vos utilisateurs contre les spams, vous pouvez vous servir des utilitaires suivants avec votre Panel :

 SpamAssassin, filtre anti-spams. C'est un filtre anti-spams puissant qui utilise un

nombre de tests locaux et de tests réseau très divers pour identifier la signature des spams.

Vous pouvez configurer un filtre anti-spams soit en supprimant les messages douteux dès qu'ils arrivent dans votre serveur de messagerie, soit en modifiant la ligne Objet et en ajoutant les en-têtes "X-Spam-Flag: YES" et "X-Spam-Status: Yes" aux messages. Cette dernière en-tête peut servir aux utilisateurs qui préfèrent filtrer leurs e-mails avec des programmes de filtrage installés sur leurs propres ordinateurs.

Pour en savoir plus sur SpamAssassin, consultez le site

http://.spamassassin.apache.org.

Pour configurer et activer SpamAssassin, le filtre anti-spams, allez à la section Configurer SpamAssassin (cf. page 70).

 DomainKeys (disponible uniquement pour l'hébergement Linux). DomainKeys est un

système de protection anti-spam basé sur l'authentification des expéditeurs. Lorsqu'un e-mail dit venir d'un certain domaine, DomainKeys déclenche le mécanisme suivant : le système du destinataire peut déterminer avec certitude que l'e-mail a en réalité été envoyé à l'origine par une personne ou un système autorisé à envoyer des e-mails pour ce domaine. Si la vérification de l'expéditeur échoue, le système du destinataire se débarrasse alors de ce type d'e-mails. Pour configurer le système DomainKeys sur votre serveur, reportez-vous à la section Activer la protection anti-spam basée sur DomainKeys (cf. page 72).

 Listes noires des DNS. Ce système de prévention contre les spams s'appuie sur les

requêtes DNS adressées par votre serveur de messagerie à une base de données qui contient les sources des spams connues et documentées, de même qu'une liste extensive des adresses IP dynamiques. Toute réponse positive de cette base de données doit aboutir à ce que votre serveur de messagerie renvoie l'erreur '550' ou rejette la demande de connexion soumise.

Pour configurer votre serveur de messagerie afin qu'il fonctionne avec les bases de données DNSBL, allez sans la section Activer la protection anti-spam basée sur les listes noires de DNS (cf. page 74).

 Sender Policy Framework (disponible uniquement pour l'hébergement Linux). Ce

système de lutte contre les spams est également basé sur des requêtes DNS. Il est conçu pour réduire le nombre de spams envoyés depuis de fausses adresses mail. Avec SPF, le propriétaire d'un domaine sur Internet peut préciser les adresses des machines qui sont autorisées à envoyer des e-mails pour les utilisateurs de son domaine. Les destinataires qui implémentent SPF traitent ensuite comme douteux tout e-mail qui prétend venir de ce domaine mais qui ne vient pas effectivement d'adresses autorisées par le domaine.

Pour en savoir plus sur SPF, allez sur http://www.openspf.org/howworks.html. Pour activer le filtrage basé sur SPF, allez à la section Configurer la prise en

charge du système Sender Policy Framework (cf. page 76).

Configuration du serveur 69

 Listes noire et blanche valables pour tout le serveur. Les listes noire et blanche sont des

Dans cette section :

Configurer le filtre anti-spams de SpamAssassin ...............................................70

Configurer la protection anti-spam basйe sur DomainKeys (Linux) ....................72

Activer la protection anti-spams basйe sur les listes noires des DNS ................74

Configurer les listes noire et blanche valables pour tout le serveur ....................74

Configurer la prise en charge du systиme Sender Policy Framework (Linux) .....76

Configurer la protection anti-spam basйe sur Greylisting (Linux) .......................78

utilitaires standard de serveurs de messagerie. Vous pouvez utiliser les listes noires et blanches pour bloquer ou accepter les mails de serveurs spécifiques. Votre serveur de messagerie récupère les noms de domaine et les adresse IP des serveurs qui essaient d'établir la connexion avec lui. Si un nom de domaine correspond à une entrée de la liste noire, votre serveur refuse la connexion. Résultat : le message spam potentiel ne sera jamais reçu. Si une adresse IP correspond à une entrée de la liste blanche, votre serveur reçoit un message de l'expéditeur sans utiliser les systèmes de protection anti-spam tels que l'authentification de l'expéditeur, le greylisting, ou DNSBL.

Pour configurer les listes noire et blanche pour tout le serveur, allez à la section Configurer les listes noire et blanche valables pour tout le serveur (cf. page 74).

 Greylisting (disponible uniquement pour l'hébergement Linux). Le Greylisting est un

système de protection anti-spam qui fonctionne comme suit : Pour chaque mail qui arrive dans le serveur, les adresses mail de l'expéditeur et du destinataire sont enregistrées dans une base de données. Lorsqu'un message arrive pour la première fois, les adresses de son expéditeur et destinataire ne sont pas encore listées dans la base de données et le serveur rejette temporairement le message avec un code d'erreur SMTP. Si le mail est légitime et le serveur expéditeur est correctement configuré, il essaiera de renvoyer le mail et le message sera accepté. Si le message est envoyé par un spammer, le mail ne sera pas renvoyé : en général, les spammers envoient un mail en masse à des milliers de destinataires et ne s'occupent pas du renvoi.

Le système de protection greylisting prend également en compte l'ensemble du serveur et les listes blanches et noires par utilisateurs des expéditeurs du mail : l'email d'expéditeurs listés dans une liste blanche est accepté sans avoir à passer par la vérification du greylisting et le mail d'expéditeurs listés dans une liste noire est toujours rejeté.

Lorsque les composants de la prise en charge du greylisting sont installés sur le serveur, le greylisting est automatiquement activé pour tous les domaines. Vous pouvez désactiver et activer la protection greylisting pour tous les domaines à la fois (via Outils & Paramètres > Paramètres du filtre anti-spam), ou pour des abonnements individuels (dans Panneau de contrôle > Messagerie > Changer les paramètres).

70 Configuration du serveur

Configurer le filtre anti-spams de SpamAssassin

 Pour activer le filtre anti-spams de SpamAssassin :

1. Allez dans Outils & Paramètres > Paramètres Filtre anti-spam (dans le groupe Messagerie).

2. Pour permettre un filtrage à l'échelle de tout le serveur, s'appuyant sur les paramètres que vous définissez, cochez la case Activer le filtre anti- spam SpamAssassin valable pour l'ensemble du serveur.

3. Pour autoriser vos utilisateurs à définir leurs propres préférences de filtrage des spams pour chaque boîte mail individuellement, cochez la case Appliquer les paramètres individuels au filtrage anti-spams.

4. Si vous voulez ajuster la quantité de ressources système que le filtre anti-spams doit utiliser (uniquement disponible pour l'hébergement Linux), saisissez la valeur souhaitée - entre 1 et 5 - dans le champ Nombre maximum de processus du programme anti-spams à exécuter (1-5) (1 étant la charge minimum et 5 la charge maximum). Nous vous conseillons d'utiliser la valeur par défaut.

5. Si vous voulez ajuster la sensibilité du filtre anti-spams, tapez la valeur que vous souhaitez dans le champ Nombre de points qu'un message doit totaliser pour être considéré comme spam.

SpamAssassin exécute différents tests sur le contenu et la ligne Objet de chaque email. A la fin des tests, chaque message obtient un nombre de points. Plus le nombre est élevé, plus il est probable que l'e-mail soit un spam. Un message contenant le texte “VIAGRA AU MEILLEUR PRIX !!!” dans la ligne Objet et dans le corps du message totalise par exemple 8,3 points. Par défaut, la sensibilité du filtre est fixée de telle sorte que tous les messages qui totalisent 7 points voire plus sont classés en spams.

 Si vos utilisateurs reçoivent beaucoup de spams avec la configuration actuelle,

essayez d'augmenter la sensibilité du filtre : saisissez une valeur inférieure dans le champ Indice qu'un message doit avoir pour être qualifié comme spam ; par exemple, 6.

 Si vos utilisateurs constatent l'absence d'e-mails parce que votre filtre anti-

spams considère que ce sont des messages non sollicités, essayez de réduire la sensibilité du filtre : saisissez une valeur plus importante dans le champ Indice qu'un message doit avoir pour être qualifié comme spam.

6. Pour réduire la charge sur votre serveur Windows, cochez la case Ne pas filtrer si la taille de l'e-mail dépasse la taille indiquée et spécifiez la taille

maximum des messages que le filtre devra tester. La taille maximum recommandée pour les e-mails est de 150 à 250 kilo-octets, ce qui est la limite usuelle pour les e-mails au format HTML contenant des images. La taille d'un e-mail est considérée comme critique pour le filtre et le serveur est surchargé lorsque celle-ci dépasse 500 kilo-octets, ce qui est la limite usuelle pour les e-mails contenant des pièces jointes.

Configuration du serveur 71

7. Pour vous assurer que le filtre anti-spam sur votre serveur Windows ne laisse absolument aucun mail non vérifié (cela peut se produire si le total de mails entrants est énorme), limitez le nombre de mails qui peuvent être vérifiés en même temps dans le champ Nombre de menaces que le filtre anti-spam peut créer.

8. Précisez comment les e-mails reconnus comme étant des spams doivent être marqués.

Au niveau du serveur, vous ne pouvez pas configurer le filtre anti-spam valable pour tout le serveur pour supprimer automatiquement les spams : vous ne pouvez le faire que sur une base par boîte mail. Donc, pour la politique valable pour l'ensemble du serveur, vous ne pouvez choisir uniquement d'identifier les messages en tant que spam : “X-Spam-Flag: YES" et "X-Spam-Status: Les entêtes “X-Spam-Flag: YES” et “X-Spam-Status: Yes” sont ajoutés par défaut à la source du message, et si vous le souhaitez, le filtre anti-spams ajoutera également un texte spécifique au début de la ligne Objet. Pour ajouter une combinaison spécifique de caractères ou de mots à l'objet du message, saisissez-la dans le champ Insérer le texte suivant en tête de la ligne Objet de chaque e-mail reconnu comme spam. Si vous ne voulez pas que le filtre anti-spams modifie l'objet de l'e-mail, ne cochez pas cette case. Si vous voulez inclure le nombre de points obtenus par les e-mails dans la ligne Objet, tapez _SCORE_ dans cette case.

9. Si vous utilisez Parallels Plesk Panel pour Windows, définissez les caractéristiques de langues des mails qui doivent toujours passer par le filtre en indiquant les langues et les fichiers de langue.

 Sélectionnez les éléments désirés dans les cadres situés en-dessous de

Langues sures et Fichiers de langue sûrs puis cliquez sur Ajouter >>.

 Les e-mails rédigés dans les langues spécifiées et avec les jeux de caractères

indiqués ne seront pas signalés comme étant des spams.

10. Si vous ne voulez pas que vos utilisateurs reçoivent des e-mails venant de domaines ou d'individus spécifiques, cliquez sur l'onglet Liste noire, puis ajoutez les entrées respectives à la liste noire du filtre anti-spams :

 Pour ajouter des entrées à la liste noire, cliquez sur Ajouter des adresses.

Séparez les adresses par une virgule, un point virgule ou un espace. Vous pouvez utiliser un astérisque (*) pour remplacer un certain nombre de lettres et un point d'interrogation (?) pour remplacer une seule lettre. Par exemple :

address@spammers.net, user?@spammers.net, *@spammers.net. Si vous

indiquez *@spammers.net, tout le domaine de messagerie spammers.net sera bloqué. Si vous utilisez un serveur Windows, indiquez également la procédure à suivre avec les messages issus des adresses spécifiées. Pour enregistrer les entrées que vous avez ajoutées, cliquez sur OK.

 Pour retirer des entrées de la liste noire, sélectionnez les entrées sur l'onglet

Liste noire puis cliquez sur Supprimer. Confirmez la suppression puis cliquez sur OK.

11. Si vous voulez être sûr que ni vous ni vos utilisateurs ne manqueront les e-mails venant d'expéditeurs spécifiques, cliquez sur l'onglet Liste blanche, puis ajoutez les adresses mail ou des domaines entiers à la liste blanche du filtre anti-spams :

72 Configuration du serveur

 Pour ajouter des entrées à la liste blanche, cliquez sur Ajouter des adresses. Si

une liste d'entrées est sauvegardée dans un fichier, cliquez sur Parcourir pour indiquer son emplacement puis cliquez sur OK. Le cas échéant, activez l'option A partir de la liste puis tapez les adresses mail dans le champ Adresses mail. Mettez une adresse par ligne, ou séparez les adresses par une virgule, un point-virgule ou un espace. Vous pouvez utiliser un astérisque (*) pour remplacer un certain nombre de lettres et un point d'interrogation (?) pour remplacer une seule lettre. Par exemple : address@mycompany.com,

user?@mycompany.com, *@mycompany.com. Si vous définissez *@mycompany.com, toutes les adresses mail du domaine de messagerie

mycompany.com seront ajoutées à la liste blanche. Pour sauvegarder les entrées que vous avez ajoutées, cliquez sur OK, confirmez l'ajout puis cliquez de nouveau sur OK.

 Pour retirer des entrées de la liste blanche, sélectionnez les entrées sur l'onglet

Liste blanche puis cliquez sur Supprimer. Confirmez la suppression puis cliquez sur OK.

12. Une fois la configuration du filtre anti-spam terminée, cliquez sur OK.

Désormais, tous les e-mails entrants seront filtrés côté serveur. Par défaut, le filtre anti-spams ne supprime pas le mail identifié comme étant un spam, il lui ajoute seulement l'en-tête "X-Spam-Flag: YES" et "X-Spam-Status: Yes" et la chaîne de texte "*****SPAM*****" au tout début de la ligne Objet de chaque message est reconnue comme spam.

Si vous avez activé l'option Appliquer les paramètres individuels au filtrage anti-spams, vos utilisateurs pourront définir leurs propres filtres anti-spams pour qu'ils suppriment automatiquement les e-mails non sollicités. Ils pourront également mettre au point leurs propres liste noire et liste blanche qui prévaudra sur les paramètres du serveur et pourront faire l'apprentissage du filtre anti-spams pour chaque boîte mail individuellement.

Si vous voulez adapter les paramètres du filtre anti-spam pour une boîte mail spécifique, reportez-vous au Guide de l'utilisateur du panneau de contrôle, section Configurer une protection anti-spam.

Remarque : Panel expose uniquement une fonction SpamAssassin de base. Si vous voulez créer les règles anti-spam complexes, éditez les fichiers de configuration SpamAssassin. Pour en savoir plus sur la configuration avancée de SpamAssassin, reportez-vous à Parallels Plesk Panel 10 : Guide d'administration avancée, Protection anti-spam pour Linux et Windows et à la documentation respective (disons,

http://spamassassin.apache.org/doc/Mail_SpamAssassin_Conf.html

(http://spamassassin.apache.org/doc/Mail_SpamAssassin_Conf.html)).

Configurer la protection anti-spam basée sur DomainKeys (Linux)

 Pour activer la protection anti-spam basée sur DomainKeys :

1. Allez dans Outils & Paramètres > Paramètres Serveur de messagerie (dans le groupe Messagerie).

Configuration du serveur 73

2. Sous le groupe Protection anti-spam DomainKeys, sélectionnez les options suivantes :

 Autoriser la signature des e-mails sortants. Sélectionner cette option vous permet à

vous et à vos clients d'activer la prise en charge de la signature DomainKeys des e-mails sur une base par domaine via le panneau de contrôle (Panneau de contrôle > Messagerie > Changer les paramètres). Il n'active pas automatiquement la signature des e-mails sortants.

 Vérifier les e-mails entrants. Sélectionner cette option configurera les système

DomainKeys pour vérifier tous les e-mails arrivant vers les utilisateurs sous tous les domaines hébergés sur le serveur.

3. Cliquez sur OK.

Maintenant, votre serveur de messagerie vérifiera tous les e-mails entrants pour garantir qu'ils ont bien été envoyés des prétendus expéditeurs. Tous les messages, envoyés des domaines qui utilisent DomainKeys pour signer les e-mails et qui échouent à la vérification recevront l'en-tête 'bad'. Tous les messages, envoyés des domaines qui ne participent pas au programme DomainKeys et ne signent pas les emails, seront acceptés sans vérification.

 Pour activer la signature des e-mails sortants pour tous les domaines

dans un abonnement :

1. Allez dans Panneau de contrôle > Messagerie > Changer les paramètres.

2. Cochez la case Utiliser le système de protection anti-spam DomainKeys pour

signer les e-mails sortants.

3. Cliquez sur OK.

Maintenant, voilà ce qui se passera pour les domaines sélectionnés :

 Les clés privées seront générées et placées dans la base de données du serveur.  Les clés publiques seront générées et placées dans les enregistrements des

ressources TXT dans les zones DNS des domaines.

 La politique de l'expéditeur publiée dans les enregistrements de ressources TXT

DNS est définie sous "tous les e-mails envoyés de ce domaine doivent être signés de manière cryptographique ; si quelqu'un reçoit un e-mail prétendant venir de ce domaine, qui n'est pas signé, cet e-mail doit être écarté."

 Les e-mails sortants sont signés numériquement : l'en-tête "DomainKeys-

Signature" contenant une signature basée sur une clé privée est ajoutée aux entêtes de message.

74 Configuration du serveur

Activer la protection anti-spams basée sur les listes noires des DNS

Vous pouvez utiliser des listes noires de souscriptions gratuites et payantes avec votre serveur. Consultez le site http://spamlinks.net/filter-dnsbl-lists.htm puis choisissez le serveur DNSBL que vous souhaitez utiliser.

 Pour activer la protection anti-spams basée sur le serveur DNSBL :

1. Allez dans Outils & Paramètres > Paramètres Serveur de messagerie (dans le groupe Messagerie).

2. Cochez la case Activer la protection anti-spams basée sur les listes noires DNS.

3. Dans le champ de saisie zones DNS pour le service DNSBL, indiquez le nom

d'hôte que votre serveur de messagerie doit interroger, par exemple : sbl.spamhaus.org.

4. Cliquez sur OK.

Les e-mails venant de spammers notoires devraient maintenant être rejetés avec le code d'erreur 550 (connexion refusée).

Configurer les listes noire et blanche valables pour tout le serveur

 Pour rejeter les connexions de serveurs de messagerie spécifiques :

1. Allez dans Outils & Paramètres> Paramètres Serveur de messagerie (dans le groupe Messagerie).

2. Cliquez sur l'onglet Liste noire.

3. Cliquez sur Ajouter un domaine.

4. Saisissez le nom du domaine dont vous ne voulez pas recevoir d'e-

mails. 'evilspammers.net' par exemple.

5. Cliquez sur OK.

6. Répétez les étapes 3 à 5 pour ajouter autant de domaines qu'il vous

faut.

 Pour garantir la réception d'e-mails en provenance de serveurs ou de

réseaux spécifiques :

1. Allez dans Outils & Paramètres > Paramètres Serveur de messagerie (dans le groupe Messagerie).

2. Cliquez sur l'onglet Liste blanche.

Configuration du serveur 75

3. Cliquez sur Ajouter un réseau.

4. Indiquez une adresse IP ou une plage d'adresses IP en provenance

desquelles il faut toujours accepter les e-mails.

5. Cliquez sur OK.

6. Répétez les étapes 3 à 5 pour ajouter autant d'adresses qu'il vous faut.

76 Configuration du serveur

Configurer la prise en charge du système Sender Policy Framework (Linux)

 Pour configurer la prise en charge du système Sender Policy Framework

sur votre serveur Linux :

1. Allez dans Outils & Paramètres > Paramètres Serveur de messagerie (dans le groupe Messagerie). L'écran des préférences de messagerie valables pour tout le serveur s'ouvrira sur l'onglet Paramètres.

2. Cochez la case Activer la protection anti-spams avec SPF puis indiquez comment traiter les e-mails :

 Pour accepter tous les e-mails entrants, peu importe le résultat de l'analyse du

SPF, sélectionnez l'option Créer seulement des en-têtes Received-SPF et ne jamais bloquer dans la zone de liste déroulante Mode de contrôle du SPF. Cette option est recommandée.

 Pour accepter tous les e-mails entrants, peu importe le résultat de l'analyse du

SPF, même si l'analyse du SPF a échoué à cause de problème de recherche des DNS, sélectionnez l'option En cas problème lors de la recherche des DNS, générer

des messages d'erreur temporaires dans la zone de liste déroulante Mode de contrôle du SPF.

 Pour rejeter les e-mails d'expéditeurs non autorisés à utiliser le domaine en

question, sélectionnez l'option Rejeter les e-mails si SPF résout "fail" dans la zone de liste déroulante Mode de contrôle du SPF.

 Pour rejeter les e-mails venant très probablement d'expéditeurs non autorisés à

utiliser le domaine en question, sélectionnez l'option Rejeter les e-mails si SPF résout "softfail" dans la zone de liste déroulante Mode de contrôle du SPF.

 Pour rejeter les e-mails d'expéditeurs que le système SPF ne parvient pas à

identifier comme étant autorisés ou non autorisés parce qu'il n'y a aucun enregistrement SPF pour le domaine, sélectionnez l'option Rejeter les e-mails si SPF résout "neutral" dans la zone de liste déroulante Mode de contrôle du SPF.

 Pour rejeter les e-mails bloqués par l'analyse de SPF pour l'une ou l'autre raison

(quand le domaine de l'expéditeur n'implémente pas SPF et que l'analyse de SPF renvoie le statut "unknown" par exemple), sélectionnez l'option Rejeter les e-

mails si SPF ne résout pas "pass" dans la zone de liste déroulante Mode de contrôle du SPF.

3. Pour spécifier des règles supplémentaires qui sont appliquées par le filtre anti-spams avant que le serveur de messagerie n'effectue vraiment l'analyse du SPF, saisissez les règles dont vous avez besoin dans le champ Règles SPF locales.

Nous vous conseillons d'ajouter une règle pour l'analyse des e-mails à l'aide de la base de données ouverte des expéditeurs fiables, 'include:spf.trustedforwarder.org' par exemple. Pour de plus amples informations sur les règles du SPF, consultez http://tools.ietf.org/html/rfc4408.

Configuration du serveur 77

4. Pour définir les règles qui s'appliquent aux domaines qui ne publient pas d'enregistrement SPF, saisissez les règles dans le champ Règles pour l'évaluation du SPF.

Par exemple : v=spf1 +a/24 +mx/24 +ptr ?all

5. Pour définir un message d'erreur arbitraire qui sera renvoyé à l'émetteur SMTP quand un e-mail sera rejeté, saisissez le texte du message dans la zone de saisie Explication du SPF.

Si aucune valeur n'est définie, c'est le texte par défaut qui sera utilisé pour la notification.

6. Pour terminer la configuration cliquez sur OK.

78 Configuration du serveur

Configurer la protection anti-spam basée sur Greylisting (Linux)

Lorsque les composants de la prise en charge du greylisting sont installés sur le serveur, la protection greylisting est automatiquement activée pour tous les domaines. Par conséquent, aucune autre action n'est requise. Si vous ne souhaitez pas utiliser la protection greylisting, vous pouvez la désactiver.

 Pour désactiver la protection greylisting pour tous les domaines :

1. Allez dans Outils & Paramètres > Paramètres Filtre anti-spam (dans le groupe Messagerie).

2. Décochez la case Activer la protection anti-spam greylisting valable pour l'ensemble du serveur.

3. Cliquez sur OK.

 Pour activer la protection greylisting pour tous les domaines :

1. Allez dans Outils & Paramètres > Paramètres Filtre anti-spam (dans le groupe Messagerie).

2. Cochez la case Activer la protection anti-spam greylisting valable pour l'ensemble du serveur.

3. Cliquez sur OK.

 Pour désactiver la protection greylisting pour tous les domaines dans un

abonnement :

1. Allez dans Panneau de contrôle > Messagerie > Changer les paramètres.

2. Décochez la case Activer la protection anti-spam greylisting pour tous les

comptes de messagerie sous ce domaine.

3. Cliquez sur OK.

 Pour activer la protection greylisting pour tous les domaines dans un

abonnement :

1. Allez dans Panneau de contrôle > Messagerie > Changer les paramètres.

2. Cochez la case Activer la protection anti-spam greylisting pour tous les comptes

de messagerie sous ce domaine.

3. Cliquez sur OK.

Configuration du serveur 79

Configurer la protection anti-virus (Linux)

Pour offrir à vos utilisateurs de messagerie la protection anti-virus, vous pouvez utiliser les solutions Parallels Premium Antivirus ou Kaspersky Antivirus. Les deux solutions permettent d'analyser le trafic d'e-mails du serveur. Néanmoins, seul l'anti-virus Kaspersky permet une très grande précision dans l'ajustement et le filtrage des types de fichiers spécifiques à partir des pièces jointes.

Les deux programmes requièrent une clé de licence supplémentaire renouvelable tous les ans. Vérifiez les prix actuels avec votre fournisseur ou consultez le site du Parallels.

 Pour installer Parallels Premium Antivirus ou Kaspersky Antivirus :

1. Allez dans Outils & Paramètres > Mises à jour. Le programme de mises à jour s'ouvrira dans une nouvelle fenêtre ou un nouvel onglet.

2. Cliquez sur Annuler la mise à jour.

3. Cliquez sur Ajouter des composants.

4. Dans la liste des composants, étendez le groupe Services de messagerie

supplémentaires et sélectionnez soit Parallels Premium Antivirus soit Module Anti-virus Kaspersky.

5. Cliquez sur Continuer.

Après avoir terminé l'installation, obtenez une clé de licence puis installez-la pour le programme anti-virus sélectionné (cf. description dans les prochaines étapes).

6. Allez dans Outils & Paramètres > Gestion de licences.

7. Cliquez sur Commander une nouvelle licence. La page de la boutique en

ligne de Parallels donnant une liste des add-ons disponibles s'affiche dans une nouvelle fenêtre du navigateur.

8. Sur cette page, cochez la case située à côté de Parallels Premium Antivirus ou de Kaspersky antivirus puis cliquez sur AJOUTER A MON PANIER.

9. Avant d'ajouter les add-ons de Parallels Plesk Panel dans les clés de licence qui existent déjà, vous devrez indiquer le numéro de la clé de votre licence dans laquelle vous ajoutez cette fonction et cliquez sur Soumettre.

10. Lors des étapes suivantes, précisez la devise et le nombre de clés, complétez les coordonnées, l'adresse de facturation et le mode de paiement puis soumettez le formulaire. Vous serez informé par e-mail dès que votre commande aura été traitée.

80 Configuration du serveur

11. Lorsque vous recevez une notification par e-mail, retournez à l'écran

Gestion des licences (Outils & Paramètres > Gestion des licences) et cliquez sur Récupérer les clés pour récupérer les clés de licence commandées.

Le gestionnaire de licences du Panel récupérera la clé mise à niveau sur le serveur de licences de Parallels et l'installera dans votre panneau de contrôle.

12. Allez dans Outils & Paramètres > Paramètres de protection anti-virus (dans le groupe Messagerie).

13. Sous Préférences Anti-virus, sélectionnez l'anti-virus dont vous avez besoin puis cliquez sur OK.

Si vous avez installé Parallels Premium Antivirus, vous pouvez activer la protection anti-virus mais uniquement sur une base "par boîte mail" et après avoir configuré vos boîtes mail. Par défaut, les définitions des virus sont récupérées toutes les 5 heures. Le panneau de contrôle ne permet pas de modifier ce paramètre.

Si vous avez installé l'Anti-virus Kaspersky, allez dans Outils & Paramètres > Anti-virus

Kaspersky pour le configurer.

Configuration du serveur 81

Configurer la protection anti-virus (Windows)

Pour protéger vos utilisateurs contre les virus et autres programmes malveillants qui se propagent via les e-mails, vous voudrez probablement activer le service anti-virus livré avec votre Parallels Plesk Panel.

 Pour configurer et activer l'anti-virus pour toutes les boîtes mail des

utilisateurs :

1. Allez dans Outils & Paramètres > Paramètres de protection anti-virus (dans le groupe Messagerie

2. Choisissez le mode d'analyse.

3. Pour autoriser les utilisateurs à adapter eux-mêmes les paramètres

d'analyse des e-mails entrants et sortants, cochez les cases respectives.

4. Cliquez sur OK.

L'anti-virus est maintenant en service. Il analysera tous les e-mails et supprimera tous les messages infectés.

Sélectionner le logiciel de messagerie Web

Vous pouvez installer sur le serveur un certain nombre de packs logiciels de messagerie Web et sélectionner lesquels doivent être disponibles pour vos utilisateurs. Sinon, vous pouvez rediriger vos utilisateurs vers un service de messagerie Web externe. Pour ce faire, enregistrez une adresse de services de messagerie Web externe avec le Panel en ajoutant un enregistrement correspondant.

Tous les packs de messagerie Web installés et les services de messagerie Web externe enregistrés sont listés dans les paramètres de messagerie des packs d'hébergement et des abonnements (sur l'onglet Messagerie). Vous pouvez alors sélectionner la messagerie Web à fournir aux utilisateurs.

 Pour enregistrer un service de messagerie Web externe :

1. Allez dans Outils & Paramètres > Messagerie Web (dans le groupe Messagerie).

2. Cliquez sur Enregistrer la messagerie Web.

3. Précisez ceci :

a. Nom du service de messagerie Web. b. URL du service de messagerie Web. Indiquez une adresse qui

commence par http:// ou https:// .

c. Ne décochez pas la case Disponible pour rendre le service de

messagerie Web enregistré disponible pour la sélection dans les paramètres du pack d'hébergement.

82 Configuration du serveur

4. Cliquez sur OK.

 Pour modifier les propriétés d'un enregistrement de messagerie Web

externe :

1. Allez dans Outils & Paramètres > Messagerie Web (dans le groupe Messagerie).

2. Cliquez sur le lien approprié dans la colonne Nom.

3. Appliquez les changements requis puis cliquez sur OK.

 Pour rendre un service de messagerie Web indisponible pour être inclus

dans les packs d'hébergement :

1. Allez dans Outils & Paramètres > Messagerie Web (dans le groupe Messagerie).

2. Procédez comme suit :

 Pour rendre un service temporairement indisponible sans le supprimer vraiment,

cochez la case correspondante et cliquez sur Désactiver. Cela fonctionne pour les packs logiciels de messagerie Web installés et pour les

liens vers les services de messageries Web externes.

 Pour supprimer définitivement un enregistrement de services, cochez la case

correspondante et cliquez sur Supprimer. Ainsi, vous ne pouvez supprimer que les liens vers les services de messageries

Web externes. Les packs logiciels installés ne peuvent être supprimés qu'à l'aide de le Programme d'installation de Parallels (Outils & Paramètres > Mises à

jour).

Configurer Mailman, le programme de gestion de listes de diffusion (Linux)

Pour donner à vos clients la possibilité de tenir leurs propres listes de diffusion ou newsletters, installez le pack GNU Mailman sur votre serveur (vous auriez même pu le faire au moment de l'installation de Parallels Plesk Panel), puis configurez le compte de l'administrateur de listes de diffusion — sinon cela ne fonctionnera pas.

 Pour configurer le compte de l'administrateur de listes de diffusion depuis

votre panneau de contrôle :

1. Allez dans Outils & Paramètres > Configurer les listes de diffusion du serveur (dans le groupe Ressources).

2. Précisez le nom d'utilisateur et le mot de passe que vous utiliserez pour gérer les listes de diffusion et leurs paramètres.

3. Cliquez sur OK.

Configuration du serveur 83

Une fois que vous avez configuré le compte Administrateur Mailman, vous pouvez configurer le logiciel de la liste de diffusion ou modifier votre mot de passe ou login Administrateur en consultant l'URL :

http://lists.yourservername.tld/mailman/admin/mailman

Remarque : Une fois que vous aurez configuré le compte Administrateur Mailman, l'icône Config. le serveur de listes de diffusion ne sera plus accessible depuis Panel.

Empêcher vos clients d'envoyer des e-mails de publipostage (Linux)

 Pour empêcher vos utilisateurs d'envoyer des e-mails de publipostage (ou

e-mails collectifs), procédez comme suit :

1. Créez un fichier intitulé maxrcpt dans le répertoire $QMAIL_ROOT_D/qmail/control/

où $QMAIL_ROOT_D est l'emplacement défini dans le fichier /etc/psa/psa.conf file.

2. Entrez le nombre de destinataires autorisés dans ce fichier et enregistrez-le.

Notez que ce nombre affecte également l'envoi des messages aux abonnés des listes de diffusion ou des groupes de messagerie. Par exemple, si vous fixez la valeur à 100, seuls 100 abonnés recevront donc le message envoyé à une liste de diffusion ou un groupe de messagerie.

Si vous n'avez plus besoin de limiter le nombre de destinataires, supprimez le fichier maxrcpt.

Connecter les serveurs de base de données

Vous pouvez héberger les bases de données des utilisateurs sur un seul serveur ou sur plusieurs serveurs. Il peut s'avérer judicieux de stocker les bases de données des utilisateurs sur un serveur distant lorsqu'il s'agit d'installations multi-serveurs. En effet, dans ce cas, l'hébergement centralisé de bases de données est préférable pour la gestion, la sauvegarde et l'utilisation des ressources. Cependant, si vous avez un seul serveur Parallels Plesk Panel, nous vous recommandons d'y placer toutes les bases de données.

 Pour pouvoir utiliser des serveurs de bases de données distants avec

votre serveur d'hébergement, il vous faut :

1. Configurez un serveur de bases de données distant :

84 Configuration du serveur

a. Installez MySQL, PostgreSQL, ou Microsoft SQL.

Dans cette section :

Ajouter des serveurs de base de donnйes ......................................................... 85

Se connecter а des bases de donnйes externes (Windows) .............................. 87

b. Configurez le compte de l'administrateur de la base de

données.

c. Activez l'accès au réseau pour le serveur de bases de données.

2. Configurez Parallels Plesk Panel pour qu'il puisse fonctionner avec le

serveur de bases de données distant.

Configuration du serveur 85

Ajouter des serveurs de base de données

Après avoir configuré le serveur de bases de données distant requis, vous devez enregistrer ce serveur de bases de données dans Panel.

 Pour enregistrer un serveur de bases de données dans Panel :

1. Connectez-vous à Parallels Plesk Panel.

2. Allez dans l'onglet Outils & Paramètres > Serveurs de la base de données puis

cliquez sur Ajouter un serveur de base de données.

3. Renseignez les propriétés du serveur de bases de données :

 Précisez quel moteur le serveur de bases de données utilise à l'aide du menu

Type de serveur de base de données.

 Indiquez le nom d'hôte ou l'adresse IP du serveur de base de données.  Précisez le numéro du port par lequel le serveur de bases de données est en

mode réception. Cette option n'est possible que pour MySQL. Par défaut, les serveurs MySQL écoutent sur le port 3306. Vous pouvez ne pas renseigner le champ Numéro de port si votre serveur de base de données MySQL est à l'écoute sur le port par défaut.

Remarque : Ne prenez pas 8306 comme valeur pour le numéro de port du

serveur MySQL, car Parallels Plesk Panel utilise le port 8306 pour communiquer avec sa base de données interne.

 Indiquez le type de base de données associée au serveur.  Pour faire de ce serveur de bases de données votre serveur par défaut pour

héberger les bases de données des clients, cochez la case Prendre ce serveur par défaut pour MySQL. Si vous utilisez un serveur de bases de données MS SQL, cochez la case intitulée Prendre ce serveur par défaut pour MS SQL.

 Précisez le login et le mot de passe de l'administrateur du serveur de bases de

données.

4. Cliquez sur OK.

 Pour définir les préférences d'hébergement de la base de données qui

affecteront toutes les bases de données créées dans Parallels Plesk Panel :

1. Allez dans Outils & Paramètres > Préférences d'hébergement de la base de données (dans le groupe Bases de données).

86 Configuration du serveur

2. Pour simplifier la maintenance des bases de données des clients, cochez la case Ajouter le nom de login de l'utilisateur et souligner par un tiret bas le début des noms des bases de données. Tous les noms des bases de données récemment créés seront du même type que le nom de la base de données et du login de client, à savoir : nom d'utilisateur_nom de la base de données. Cela vous permettra de repérer les bases de données liées à un utilisateur particulier de Parallels Plesk Panel. Remarque : même si vous ne cochez pas cette case, lorsque vous créerez une nouvelle base de données, Parallels Plesk Panel ajoutera le nom d'utilisateur du client dans le champ de saisie du nom de la base de données. Vous serez ainsi à même de l'éditer ou de le supprimer.

3. Vous pouvez également configurer le Panel pour qu'il ajoute des noms d'utilisateur aux noms d'utilisateurs des bases de données correspondants, simplifiant ainsi d'autant plus la maintenance des bases de données des clients. Pour ce faire, cochez la case Ajouter le

nom de login de l'utilisateur et souligner par un tiret bas le début des noms des bases

de données. Tous les noms des utilisateurs de bases de données

récemment créés ressembleront à ceci : nom d'utilisateur_nom d'utilisateur de la base de données. Cela vous permettra de localiser les utilisateurs de la base de données liés à un utilisateur particulier de Parallels Plesk Panel.

4. Précisez si votre serveur Parallels Plesk Panel autorise la création de bases de données. Certaines applications ne prennent pas en charge les bases de données à distance et ne peuvent fonctionner qu'avec les bases de données hébergées sur le même serveur. Nous conseillons de décocher l'option par défaut Autoriser l'hébergement local des bases de données pour ces applications Web sinon vous ne pourrez pas utiliser ce type d'applications.

5. Cliquez sur OK.

Si vous voulez sauvegarder les bases de données hébergées sur un serveur de base de données SQL que vous avez configuré auparavant, vous devez configurer les paramètres de sauvegarde pour ce serveur de base de données MS SQL.

 Pour configurer les paramètres de sauvegarde pour un serveur de base de

données distant MS SQL :

1. Allez dans l'onglet Outils & Paramètres > Serveurs de bases de données puis cliquez sur le nom de serveur de base de données distant MS SQL.

2. Indiquez le répertoire temporaire pour le serveur de base de données distant MS SQL dans le champ Répertoire réseau temporaire.

Ce répertoire peut être situé partout dans votre réseau et est requis pour sauvegarder et restaurer les bases de données MS SQL. Ce répertoire doit être accessible sur le réseau par le serveur Parallels Plesk Panel ainsi que par le serveur MS SQL : à la fois Panel et l'utilisateur qui utilise le serveur de base de données distant MS SQL doivent avoir un accès lecture/écriture à ce répertoire.

Configuration du serveur 87

3. Indiquez le nom de l'utilisateur et le mot de passe requis pour accéder

Dans cette section :

Crйer de nouvelles connexions aux bases de donnйes (Windows) ................... 88

Modifier les paramиtres des connexions ODBC existantes (Windows) .............. 88

Supprimer des connexions а des bases de donnйes externes (Windows) ........ 89

au répertoire réseau temporaire.

4. Cliquez sur OK.

Se connecter à des bases de données externes (Windows)

Si vous voulez que vous utilisateurs puissent accéder aux données d'un système de gestion de bases de données externe, vous devez utiliser des pilotes ODBC (Open Database Connectivity). Vous pouvez par exemple installer un pilote ODBC pour Microsoft Access, créer une connexion à une base de données externe Microsoft Access, et permettre aux applications Web d'utiliser cette base de données pour y stocker les données.

88 Configuration du serveur

Créer de nouvelles connexions aux bases de données (Windows)

Pour permettre aux applications Web de vos clients d'utiliser des bases de données externes pour stocker leurs données, vous devez créer des connexions à ces bases de données externes en installant les pilotes ODBC qui conviennent.

 Pour installer un nouveau pilote ODBC et établir une connexion avec une

base de données externe :

1. Allez dans Outils & Paramètres > Sources de données ODBC.

2. Cliquez sur Nouvelle DSN ODBC.

3. Entrez le nom de la connexion ODBC et sa description dans les

champs prévus à cet effet.

4. Choisissez le pilote qu'il vous faut dans le champ Pilote.

5. Cliquez sur OK.

6. Choisissez les options qui conviennent dans l'écran de configuration du

pilote. Généralement, vous devez indiquer le chemin d'accès à la base de données, les identifiants de l'utilisateur et d'autres options de connexion, qui peuvent varier en fonction du pilote sélectionné.

7. Cliquez sur Test pour vérifier que la connexion fonctionnera correctement avec les paramètres saisis. Cliquez sur Terminer pour finir de créer la connexion.

Modifier les paramètres des connexions ODBC existantes (Windows)

 Pour modifier les paramètres d'une connexion ODBC existante :

1. Allez dans Outils & Paramètres > Sources de données ODBC.

2. Cliquez sur le nom de la connexion concernée dans la liste.

3. Modifiez les paramètres selon vos besoins.

4. Cliquez sur Test pour vérifier que la connexion fonctionnera

correctement avec les nouveaux paramètres. Cliquez sur Terminer pour enregistrer les modifications.

Configuration du serveur 89

Supprimer des connexions à des bases de données externes

Dans cette section :

Adobe ColdFusion (Linux) ................................................................................. 90

Solutions Google pour sites Web ...................................................................... 91

Services UNITY Mobile pour les sites mobiles .................................................. 96

Applications e-commerce Miva .......................................................................... 97

Applications e-commerce Miva (Linux) .............................................................. 97

Modules et Add-ons .......................................................................................... 99

(Windows)

 Pour supprimer une connexion ODBC faisant double emploi :

1. Allez dans Outils & Paramètres > Sources de données ODBC.

2. Cochez une case correspondant à la connexion que vous voulez

supprimer.

3. Cliquez sur Supprimer, confirmez la suppression puis cliquez sur OK.

Activer des services tiers

90 Configuration du serveur

Adobe ColdFusion (Linux)

Si vous voulez prendre en charge les scripts ColdFusion sur le serveur, vous devez obtenir un pack de distribution d'Adobe puis l'installer sur le serveur. Parallels Plesk Panel prend en charge les versions 6, 7 et 8 d'Adobe ColdFusion

 Une fois Adobe ColdFusion installé sur votre serveur :

1. Connectez-vous à Parallels Plesk Panel en tant qu'administrateur.

2. Allez dans Outils & Paramètres > Mises à jour.

3. Cliquez sur le lien correspondant à la version qui convient.

4. Cochez la case correspondant à Prise en charge de ColdFusion pour Parallels

Panel puis cliquez sur Installer. Quand le système vous demande si vous voulez vraiment procéder à l'installation, confirmez.

5. Une fois les composants sélectionnés installés, allez dans Outils & Paramètres > Paramètres ColdFusion (dans le groupe Applications et Services).

6. Indiquez le chemin d'accès au répertoire d'installation de ColdFusion puis cliquez sur OK.

Configuration du serveur 91

Solutions Google pour sites Web

Parallels Plesk Panel offre aux sociétés d'hébergement les moyens de s'intégrer facilement aux Solutions Google pour sites Web.

La participation au programme des Solutions Google pour sites Web offre de nombreux avantages aux hébergeurs et à leurs clients :

 Les fournisseurs peuvent recevoir des commissions lorsque leurs clients

s'inscrivent au programme Google AdSense ou s'abonnent aux services Google Site Search payants.

 Les propriétaires de site peuvent utiliser les outils Google pour améliorer la visibilité

des sites, ajouter des fonctions de recherche d'excellente qualité et des widgets pour attirer et fidéliser les visiteurs et monétiser le trafic pour les sites Web avec des annonces pertinentes.

Pour en savoir plus sur le programme, visitez

http://www.google.com/webmasters/provider/overview.html et http://www.google.com/webmasters/provider/faq.html.

 Pour intégrer les serveurs gérés Parallels Plesk Panel avec les Solutions

Google pour sites Web :

1. Visitez

http://services.google.com/feedback/webmaster_provider_signup et

ouvrez un compte Google Apps (Standard Edition), un compte Google AdSense et un compte Google Affiliate Network.

Pour chaque serveur d'hébergement géré par Parallels Plesk Panel, vous devez créer un compte Google Apps séparé, connecté aux comptes Google AdSense et Google Affiliate Network.

Une fois que votre application est traitée par Google et que votre société est approuvée pour le programme, vous recevrez des données d'accès par mail.

2. Générez une clé privée RSA et un certificat auto-signé numérique à l'aide de l'utilitaire gratuit OpenSSL. Ils sont inclus dans votre distribution Linux ou peuvent être téléchargés à partir de

http://www.openssl.org/related/binaries.html et installés sur les

ordinateurs Windows.

a. Entrez la commande openssl genrsa -out

rsaprivatekey.pem1024.

Cette commande génère une clé privée 1024 bits et la stocke dans le fichier rsaprivatekey.pem. La clé privée résultante doit être gardée secrète.

b. Entrez la commande openssl req -new -x509 -key

rsaprivatekey.pem -out rsacert.pem.

Après avoir répondu à un certain nombre de questions, le certificat sera créé et enregistré en tant que rsacert.pem. C'est le fichier que vous devrez envoyer à Google Apps via le Panneau de configuration de Google Apps lors de la configuration de SSO.

92 Configuration du serveur

3. Connectez-vous en tant qu'administrateur à votre panneau de contrôle Google Apps via http://www.google.com/a/<votre-domaine-google-

apps>.

4. Sélectionnez Outils avancés, puis Configurer single sign-on (SSO).

5. Procédez comme suit :

a. Cochez la case Activer Single-Sign-On. b. Dans le champ URL de la page d'inscription, indiquez l'URL

https://<votre-serveur-du-panel>:8443/plesk/gapps-identityprovider/.

c. Dans le champ URL de la page de désinscription indiquez l'URL

https://<votre-serveur-du-panel>:8443/.

d. Dans le champ URL du changement du mot de passe indiquez l'URL

https://<votre-serveur-du-panel>:8443/.

e. Dans le champ Certificat de vérification, envoyez votre certificat. f. Cliquez sur Enregistrer les changements.

6. Connectez-vous à votre Parallels Plesk Panel en tant qu'administrateur.

7. Cliquez sur le lien Outils & Paramètres dans le volet de navigation puis

cliquez sur Paramètres des Solutions Google pour sites Web.

8. Spécifiez les paramètres suivants :

 Nom du domaine de Google Apps.  Nom d'utilisateur de l'administrateur de domaines de Google Apps.  Mot de passe de l'administrateur de domaines de Google Apps.  ID de Google Affiliate Network.  Fichier de la clé privée. Si vous avez créé un fichier de clé privé sur un ordinateur

autre que votre serveur d'hébergement, utilisez ce champ pour envoyer le fichier de la clé sur le serveur.

 Adresse mail du compte développeur API de Google AdSense.  Mot de passe du compte développeur API de Google AdSense.

9. Cliquez sur OK.

Maintenant, Parallels Plesk Panel est connecté à votre compte de domaine Google Apps et vous pouvez créer des comptes utilisateur dans le Panel et les associer aux comptes utilisateur Google Apps. Ces opérations sont décrites dans la section suivante.

Pour en savoir plus sur l'utilisation des Solutions Google pour vos propres sites Web, reportez-vous au Guide de l'utilisateur du Panneau de contrôle et à la section Utiliser les Solutions Google pour sites Web.

Configuration du serveur 93

Dans cette section :

Fournir l'accиs aux Solutions Google pour sites Web ........................................ 94

94 Configuration du serveur

Fournir l'accès aux Solutions Google pour sites Web

Après avoir créé un nouveau compte utilisateur dans Parallels Plesk Panel, vous devez associer ce compte à un compte utilisateur Google Apps.

 Pour créer un compte utilisateur Google Apps et l'associer avec un

compte utilisateur dans Parallels Plesk Panel :

 Pour le compte administrateur de Parallels Plesk Panel, exécutez l'utilitaire de ligne

de commande admin avec l'option --create-gapps-account. Le chemin d'accès vers l'utilitaire /usr/local/psa/bin/admin sur les systèmes

Linux et C:\Program Files\Parallels\Plesk\bin\admin.exe sur les systèmes Windows.

 Pour un compte revendeur de Parallels Plesk Panel, exécutez l'utilitaire de ligne de

commande reseller avec l'option --create-gapps-account <nom- d'utilisateur-du-revendeur-dans-le-panel>.

Le chemin d'accès vers l'utilitaire /usr/local/psa/bin/reseller sur les systèmes Linux et C:\Program Files\Parallels\Plesk\bin\reseller.exe sur les systèmes Windows.

 Pour un compte client de Parallels Plesk Panel, exécutez l'utilitaire de ligne de

commande client avec l'option --create-gapps-account <nom- d'utilisateur-du-client-dans-le-panel>.

Le chemin d'accès vers l'utilitaire /usr/local/psa/bin/client sur les systèmes Linux et C:\Program Files\Parallels\Plesk\bin\client.exe sur les systèmes Windows.

Maintenant, le compte utilisateur dans le Panel est associé au compte Google Apps nouvellement créé et les éléments suivants apparaissent dans le Panneau de contrôle de l'utilisateur :

 Les liens Solutions Google pour sites Web sur la page d'accueil et sur l'onglet Sites Web

et domaine.

 La page Solutions Google pour sites Web accessible via les liens susmentionnés.

Cette page permet aux utilisateurs d'ajouter les moteurs de recherche personnalisés dans les sites Web, de créer un nouveau compte Google AdSense et il indique les liens vers les outils pour les webmaster et les ressources utiles pour les sites Web Google. Lorsque les utilisateurs de Parallels Plesk Panel cliquent sur ces liens, ils sont redirigés là où ils sont connectés automatiquement.

 Pour associer un compte utilisateur dans Parallels Plesk Panel avec un

compte utilisateur Google Apps déjà existant :

 Pour le compte administrateur de Parallels Plesk Panel, exécutez l'utilitaire de ligne

de commande admin avec les options --link-gapps-account -gapps-

passwd <mot-de-passe-du-compte-de-google-apps>.

Le chemin d'accès vers l'utilitaire /usr/local/psa/bin/admin sur les systèmes Linux et C:\Program Files\Parallels\Plesk\bin\admin.exe sur les systèmes Windows.

Configuration du serveur 95

 Pour le compte revendeur de Parallels Plesk Panel, exécutez l'utilitaire de ligne de

commande reseller avec les options --link-gapps-account <nom-

d'utilisateur-du-revendeur-dans-le-panel> -gapps-login <nomd'utilisateur-du-compte-de-google-apps> -gapps-passwd <mot-

de-passe-du-compte-de-google-apps>.

Le chemin d'accès vers l'utilitaire /usr/local/psa/bin/reseller sur les systèmes Linux et C:\Program Files\Parallels\Plesk\bin\reseller.exe sur les systèmes Windows.

 Pour le compte client de Parallels Plesk Panel, exécutez l'utilitaire de ligne de

commande client avec les options --link-gapps-account <nom-

d'utilisateur-du-client-dans-le-panel> -gapps-login <nomd'utilisateur-du-compte-de-google-apps> -gapps-passwd <mot-

de-passe-du-compte-de-google-apps>.

Le chemin d'accès vers l'utilitaire /usr/local/psa/bin/client sur les systèmes Linux et C:\Program Files\Parallels\Plesk\bin\client.exe sur les systèmes Windows.

Si vous devez supprimer le compte utilisateur du Panel, vous devez tout d'abord supprimer le compte Google Apps associé à cet utilisateur puis supprimer le compte utilisateur du Panel.

 Pour supprimer un compte Google Apps associé à un utilisateur :

 Pour le compte administrateur de Parallels Plesk Panel, exécutez l'utilitaire de ligne

de commande admin avec l'option --remove-gapps-account. Le chemin d'accès vers l'utilitaire /usr/local/psa/bin/admin sur les systèmes

Linux et C:\Program Files\Parallels\Plesk\bin\admin.exe sur les systèmes Windows.

 Pour un compte revendeur de Parallels Plesk Panel, exécutez l'utilitaire de ligne de

commande reseller avec l'option --remove-gapps-account <nom- d'utilisateur-du-revendeur-dans-le-panel>.

Le chemin d'accès vers l'utilitaire /usr/local/psa/bin/reseller sur les systèmes Linux et C:\Program Files\Parallels\Plesk\bin\reseller.exe sur les systèmes Windows.

 Pour un compte client de Parallels Plesk Panel, exécutez l'utilitaire de ligne de

commande client avec l'option --remove-gapps-account <nom- d'utilisateur-du-client-dans-le-panel>.

Le chemin d'accès vers l'utilitaire /usr/local/psa/bin/client sur les systèmes Linux et C:\Program Files\Parallels\Plesk\bin\client.exe sur les systèmes Windows.

96 Configuration du serveur

Services UNITY Mobile pour les sites mobiles

Parallels Plesk Panel permet d'intégrer le service en ligne UNITY Mobile, permettant aux propriétaires du site Web de créer et de gérer les copies de leurs sites optimisés pour s'afficher sur les périphériques mobiles.

UNITY Mobile héberge les copies de sites optimisés sur leurs propres serveurs. Tous les frais d'abonnements pour les services UNITY Mobile sont couverts par une autre clé de licence pour Parallels Plesk Panel, que vous pouvez acheter depuis la boutique en ligne de Parallels.

Comment ça marche :

1. Un utilisateur crée un site Web portant le nom de domaine example.com et clique sur le lien Créer un site mobile dans le panneau de contrôle.

2. L'utilisateur est invité à indiquer un nom de domaine pour accéder à la copie du site mobile. L'utilisateur indique mobile.example.com.

3. Le Panel se connecte aux serveurs d'hébergement UNITY Mobile, configure un compte avec UNITY Mobile pour le nom de domaine mobile.example.com.

4. Le navigateur Web de l'utilisateur ouvre le site Web UNITY Mobile dans lequel l'utilisateur est automatiquement connecté à leur compte et est invité à importer leur site Web à partir du serveur géré par le Panel.

5. Une fois le site importé et optimisé pour l'affichage mobile, il est alors accessible via l'adresse mobile.example.com. Le serveur DNS du Panel garde un enregistrement CNAME pointant vers le site sur un serveur UNITY.

L'utilisateur peut maintenant exécuter les opérations suivantes sur le site mobile à l'aide des liens dans le panneau de contrôle :

 Ouvrez l'éditeur de site.  Supprimez le site mobile.

 Si vous voulez dimensionner ce service à vos clients :

1. Achetez une clé de licence supplémentaire dans la boutique en ligne de Parallels (https://shop.marketplace.parallels.com) et installez-la dans Parallels Plesk Panel.

a. Allez dans le Panneau d'administration du serveur > Outils &

Paramètres > Gestion de licences > de licence supplémentaires.

b. Cliquez sur Envoyer la clé. c. Parcourez le fichier et sélectionnez-le en cliquant sur OK.

2. Lorsque vous configurez un pack Revendeur ou un pack Hébergement

(cf. page 261), allez dans l'onglet Ressources et dans la case Sites mobiles, indiquez un certain nombre de sites qui peuvent être créés et

hébergés avec le service UNITY Mobile.

Pour en savoir plus sur les services UNITY Mobile, visitez leur site Web

http://www.unitymobile.com.

Configuration du serveur 97

Pour connaître les instructions sur la gestion des sites via le Panneau de contrôle, reportez-vous au Guide de l'utilisateur du Panneau de contrôle, section Configurer les sites mobiles.

Applications e-commerce Miva

Pour autoriser vos clients à utiliser les solutions e-commerce Miva, vous devez installer le pack Miva Empresa sur votre serveur et activer la prise en charge des applications Miva dans les packs d'hébergement. Remarque : vos clients devront obtenir une licence de Miva et préciser son numéro de série durant l'installation des applications Miva.

 Pour installer la prise en charge des applications e-commerce Miva sur

votre serveur :

1. Téléchargez puis installez le pack Miva Empresa du site Web Miva sur votre serveur. Vous pouvez trouver ici les instructions d'installation :

http://docs.smallbusiness.miva.com/enUS/merchant/WebHost/webhelp/web_host_resources.htm

2. Exécutez Parallels Plesk Panel Reconfigurator puis la tâche Corriger les droits du disque.

Une fois la prise en charge de Miva activée dans les packs d'hébergement, les clients peuvent installer et utiliser les applications de Miva requises. Vous pouvez trouver ici les instructions d'installation pour les applications Miva :

http://docs.smallbusiness.miva.com/enUS/merchant/WebHost/webhelp/web_host_resources.htm

Pour en savoir plus sur les solutions de Miva, reportez-vous à l'adresse suivante :

http://smallbusiness.miva.com/

Applications e-commerce Miva (Linux)

Pour permettre à vos clients d'utiliser les solutions e-commerce Miva, vous devez installer, sur le serveur, le pack Miva Empresa livré avec la distribution de Parallels Plesk Panel (si vous ne l'avez pas installé pendant l'installation de Parallels Plesk Panel) puis activer la prise en charge des applications Miva dans les packs d'hébergement.

Les applications des boutiques en ligne Miva Fasttrack et Miva Merchant sont livrées avec Parallels Plesk Panel comme étant des applications Web standard que votre ou vos clients peuvent installer à partir du Panneau de contrôle.

Pour en savoir plus sur les solutions Miva, reportez-vous à

http://docs.smallbusiness.miva.com/enUS/merchant/WebHost/webhelp/web_host_resources.htm

 Pour installer le pack Miva Empresa :

98 Configuration du serveur

1. Allez dans Outils & Paramètres > Mises à jour

2. Cliquez sur le lien correspondant à votre version de Parallels Plesk

Panel. Par exemple, ParallelsPanel 10.0.

3. Repérez l'élément Prise en charge de Miva Empresa puis cochez la case sur la gauche.

4. Cliquez sur Installer. L'environnement du serveur Miva Empresa est maintenant installé.

Configuration du serveur 99

Modules et Add-ons

Vous pouvez étendre les fonctionnalités de votre Panel sans le mettre à niveau. Pour y parvenir, installez les composants fonctionnels supplémentaires disponibles en tant que modules add-ons développés par Parallels ou en tant que tierces parties.

Ces modules sont faciles à installer, à supprimer et à configurer directement depuis le Panel.

Pour obtenir des add-ons développés par les partenaires Parallels, visitez notre boutique en ligne sur http://www.parallels.com/fr/store/plesk/partners/.

Les liens vers la boutique en ligne sont également disponibles à partir des emplacements suivants de votre Panneau d'administration du serveur :

 Outils & Paramètres > Produits des Partenaires Parallels.  Modules > Produits des Partenaires Parallels.

 Pour installer un module add-on :

1. Allez dans Modules > Gérer les modules.

2. Cliquez sur Ajouter un module.

3. Cliquez sur Parcourir pour situer le fichier de pack d'add-on requis sur

votre ordinateur ou réseau local, sélectionnez-le et cliquez sur OK.

Avant de commencer à utiliser le module add-on, vous devez le configurer. Les étapes de configuration varient selon le module.

 Pour configurer un module add-on :

1. Allez dans Modules > Gérer les modules.

2. Dans la liste des modules installés, cliquez sur le nom du module (qui

ressemble à un lien).

Pour certains modules, il vous faudra peut-être installer une clé de licence pour que vous puissiez les utiliser. Vous pouvez vérifier les conditions d'utilisation sur le site Web du développeur du module ou les consulter dans le Panel (Modules > Gérer les modules) : chaque module installé a sa propre entrée correspondante dans une liste ainsi qu'une icône qui indique si une clé de licence est requise.

Les types d'icônes - trois au total - signifient :

- aucune clé de licence n'est requise pour ce module

- une clé de licence est requise pour ce module et elle est déjà installée

- une clé de licence est requise pour ce module mais elle n'est pas installée

100 Configuration du serveur

Si un module est fourni par Parallels et requière une clé de licence supplémentaire, vous pouvez l'obtenir à partir de Parallels comme décrit dans la section Installer les clés de licence supplémentaires pour les add-ons du Panel (cf. page 35). Dans les autres cas, adressez-vous aux développeurs du module pour obtenir des informations concernant l'installation de clés de licence.

 Pour supprimer un module add-on :

1. Allez dans Modules > Gérer les modules.

2. Cochez la case correspondant au module que vous voulez supprimer,

puis cliquez sur Supprimer.

3. Confirmez la suppression puis cliquez sur OK.

PARALLELS Plesk Panel 10.4 Administrator’s Guide [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual