next up previous contents Next: uucico Up: uucp et uux. Previous: Opérer en ligne de   Table des matières  

35.2 Configuration.

La documentation d'uucp est au format HTML sur RedHat (/usr/doc/uucp/version/uucp.html ou /usr/share/...), et au format info sur Debian et RedHat. Voyons à présent une configuration typique de base.

Le paquet uucp a été l'objet de nombreuses révisions depuis l'apparition des premiers réseaux communiquant par modems. Les dernières éditions GNU incluses dans LINUX ont un format de fichier de configuration qui diffère très certainement des premières versions d'uucp. Les réseaux de communications actuels combinent l'usage d'uucp et des communications PPP (point-à-point) classiques. De ce fait, ils n'exploitent pas toutes les facilités de communication propres à uucp. Par exemple, si vous déployez un réseau d'hôtes distants qui utilisent des modems, ces hôtes devraient toujours utiliser uucp pour charger (upload) et réceptionner le courriel, plutôt que POP3/IMAP ou SMTP, ceci, en raison des problèmes de transmission évoqués plus haut. En d'autres mots, uucp fonctionne comme un service TCP ordinaire tout en étant plus tolérant aux erreurs de communication.

Pour configurer uucp comme un service TCP, modifiez /etc/inetd.conf comme suit:

uucp  stream tcp  nowait  uucp /usr/sbin/tcpd  /usr/lib/uucp/uucico -l


tout en étant très attentif à restreindre les hôtes autorisés à se connecter, en exploitant les techniques discutées au chapitre 30. De la même manière, sous xinetd, créez un fichier /etc/xinetd.d/uucp contenant:

service uucp 
{ 
    only_from    = 127.0.0.1 192.168.0.0/16 
    socket_type  = stream 
    wait         = no 
    user         = uucp 
    server       = /usr/lib/uucp/uucico 
    server_args  = -l 
    disable      = no 
}


Les fichiers de configuration d'uucp se trouvent sous /etc/uucp/. A présent, nous allons configurer une machine cliente, machine1.cranzgot.co.za, pour envoyer du courriel via server1.cranzgot.co.za, avec server1.cranzgot.co.za exécutant le service uucico mentionné dans les configurations inetd.conf et xinetd.conf.

uucp possède un mécanisme d'authentification assez ancien qui exploite sa propre liste d'utilisateurs et de mots de passe complètement distincts des comptes UNIX ordinaires. Avant tout, nous devons ajouter un ``utilisateur'' commun et un mot de passe pour les deux machines afin de permettre l'authentification. Pour machine1.cranzgot.co.za, nous ajoutons la ligne suivante dans le fichier /etc/uucp/call:

server1    machine1login    pAsSwOrD123


qui indique à uucp d'utiliser la connexion machine1login lorsqu'il y a tentative de communication avec server1. Sur la machine appelée server1.cranzgot.co.za, nous pouvons ajouter la ligne suivante au fichier /etc/uucp/passwd:

machine1login    pAsSwOrD123


Notez que le nom uucp ``server1'' a été choisi pour server1.cranzgot.co.za pour des raisons de convenance: les noms uucp n'ont, cependant, rien à voir avec les noms de domaine.

Ensuite, nous devons indiquer à uucp comment on va utiliser machine1. Les opérations de ``connexion à'' ou de ``connexion depuis'' machine1 doivent être mentionnées dans le fichier /etc/uucp/sys. Notre entrée est:

system machine1 
call-login * 
call-password * 
commands rmail 
protocol t 


Toutefois, il peut y avoir autant d'entrée qu'il est jugé utile. Les seules informations que server1 doit connaître à propos de machine1 sont l'utilisateur et son mot de passe, et aussi le protocole. Le caractère * indique qu'il faut extraire de /etc/uucp/passwd le nom d'utilisateur et son mot de passe. Le terme protocol t indique qu'il faut utiliser un protocole de correction (comme c'est aussi le cas pour TCP). L'option commands prend une liste (avec séparation par un espace) de commandes permises. Pour des raisons de sécurité, les commandes non-répertoriées dans cette liste ne sont pas exécutées, d'où l'origine du signal permission denied by remote mentionné à la section 35.1.

Le fichier /etc/uucp/sys sur machine1 contient:

system server1 
call-login * 
call-password * 
time any 
port TCP 
address 192.168.3.2 
protocol t 


En l'occurrence, time any indique à quels moments de la journée uucp doit effectuer ses appels vers server1. Par defaut, la valeur de time est Never [Voir la documentation d'uucp sous Time Strings pour plus d'information]. L'option TCP port signifie que nous employons un modem nommé TCP pour effectuer la communication. Tous les modems sont définis dans le fichier /etc/uucp/port. Nous pouvons ajouter notre modem dans le fichier /etc/uucp/entry de la manière suivante:

port TCP 
type tcp 


ce qui, clairement n'apparaît pas comme un modem.

Enfin, dans la file d'attente, nous pouvons placer un travail de transfert de courriel avec:

echo -e 'Bonjour Jacques\n\Comment allez-vous?\n\n-Gilles'' | \ 
           uux - -nouucico 'server1!rmail' 'jacques@beanstalk.com' 


et copier un fichier à l'aide de la commande:

uucp -nouucico README 'cericon!/var/spool/uucppublic'


Observez que /var/spool/uucppublic est le seul répertoire auquel vous êtes autorisé à accéder par défaut. Vous conserverez très probablement cette configuration pour des raisons de sécurité.




next up previous contents Next: uucico Up: uucp et uux. Previous: Opérer en ligne de   Table des matières  
1-01-2006