4 \chapter{Configuration de la Console}
5 \label{ConsoleConfChapter}
6 \index[general]{Configuration!Console}
7 \index[general]{Configuration de la Console}
10 \index[general]{General}
12 Le fichier de configuration de la console est le plus simple de tous, et en g\'en\'eral,
13 vous n'aurez rien d'autre \`a changer que le mot de passe. Il contient simplement les
14 informations n\'ecessaires pour se connecter au(x) Director(s).
16 Pour une discussion g\'en\'erale sur les fichiers de configuration et leurs ressources
17 ainsi que les types de donn\'ees reconnus par {\bf Bacula}, consultez le chapitre
18 \ilink{Configuration}{ConfigureChapter} de ce manuel.
20 Les ressources Console suivantes doivent \^etre d\'efinies :
22 \section{La ressource Director}
23 \label{DirectorResource3}
24 \index[general]{Director Ressource}
25 \index[general]{Ressource!Director}
27 La ressource Director d\'efinit les attributs du Director ex\'ecut\'e sur le r\'eseau.
28 Vous pouvez avoir plusieurs ressources Director dans un seul fichier de
29 configuration de console. Dans ce cas, le programme Console vous demandera
30 de choisir \`a son lancement le Director vous voulez contacter.
35 \index[console]{Director}
36 D\'ebut des directives relatives au Director.
38 \item [Name = \lt{}name\gt{}]
40 Le nom du Director utilis\'e pour choisir entre les diff\'erents Directors.
41 (ce nom n'est utilis\'e que pour {\c c}a).
43 \item [DIRPort = \lt{}port-number\gt{}]
45 Sp\'ecifie le num\'ero de port \`a utiliser pour contacter le Director. cette valeur
46 sera fort probablement d\'ej\`a \'egale \`a celle que vous avez sp\'ecifi\'ee pour
47 l'option {\bf \verb:--:with-base-port} de la commande {\bf configure}. Ce
48 port doit \^etre identique \`a celui sp\'ecifi\'e par la directive {\bf DIRport} de la
49 ressource {\bf Director} du fichier de \ilink{configuration du Director}{DirectorChapter}.
50 La valeur par d\'efaut est 9101, aussi cet directive n'est normalement pas
53 \item [Address = \lt{}address\gt{}]
55 O\`u "adress" est un nom d'h\^ote, un nom de domaine pleinement qualifi\'e, ou une
56 adresse r\'eseau utlis\'ee pour se connecter au Director.
58 \item [Password = \lt{}password\gt{}]
60 Ce mot de passe est celui exig\'e par le Director pour accepter la connexion
61 d'une console. Il doit \^etre identique \`a celui sp\'ecifi\'e dans la ressource Director
62 du fichier de \ilink{configuration du Director}{DirectorChapter}. Cette directive
67 Voici un exemple r\'eel :
73 address = rufus.cats.com
74 password = xyz1erploit
79 \section{La ressource ConsoleFont}
80 \index[general]{Ressource!ConsoleFont}
81 \index[general]{Ressource ConsoleFont}
83 Cette ressource n'est disponible que dans la version GNOME de la console.
84 Elle vous permet de d\'efinir les fontes que vous voulez utiliser pour
85 l'affichage dans la fen\^etre principale.
90 \index[console]{ConsoleFont}
91 D\'ebut des directives ConsoleFont.
93 \item [Name = \lt{}name\gt{}]
97 \item [Font = \lt{}Pango Font Name\gt{}]
99 La cha\^ine sp\'ecifi\'ee ici d\'efinit la fonte d\'esir\'ee. Elle est sp\'ecifi\'ee au
100 format Pango. Par exemple, la sp\'ecification par d\'efaut est :
104 Font = "LucidaTypewriter 9"
110 Merci \`a Phil Stracchino d'avoir fourni le code pour cette fonctionnalit\'e.
118 Font = "Monospace 10"
123 \section{La ressource Console}
124 \label{ConsoleResource}
125 \index[general]{ressource Console}
126 \index[general]{Ressource!Console}
128 Depuis la version 1.33 de Bacula, il existe trois types de consoles
129 diff\'erents avec lesquels l'administrateur ou l'utilisateur peut
130 interagir avec le Director. Ces trois types de consoles comportent
131 trois niveaux de s\'ecurit\'e.
134 \item Le premier type de console est la console {\bf anonyme} ou
135 {\bf par d\'efaut}, qui poss\`ede les pleins pouvoirs. Aucune ressource console
136 n'est requise pour ce premier type puisque le mot de passe est sp\'ecifi\'e dans
137 la ressource Director. Ce type de console est le premier \`a avoir \'et\'e
138 impl\'ement\'e, et demeure fonctionnel. Vous le r\'eserverez, typiquement, \`a
139 l'usage exclusif des administrateurs.
141 \item Le second type, apparu avec la version 1.33, est une console "nomm\'ee"
142 ou "restreinte" d\'efinie dans des ressources Console dans les fichiers de configuration du
143 Director et dans celui de la console. Les noms et mot de passe dans ces
144 deux fichiers doivent correspondre, comme c'est le cas pour les programmes
147 Ce second type de console ne poss\`ede, par d\'efaut, aucun privil\`ege. Pour lui
148 en accorder, vous devez les sp\'ecifier explicitement dans la ressource
151 Ainsi, vous pouvez avoir plusieurs consoles avec des
152 noms et mots de passe distincts et avec, pour chacune, des privil\`eges
153 diff\'erents. Ces consoles ne peuvent, par d\'efaut, absolument rien faire.
154 C'est vous qui leur accordez des privil\`eges, ou plut\^ot l'acc\`es \`a des
155 commandes et ressources en sp\'ecifiant des listes de contr\^ole d'acc\`es
156 dans la ressource Console du Director. L'administrateur peut ainsi contrôler
157 finement les actions permises à des consoles (ou utilisateurs) particuliers.
159 \item Le troisi\`eme type de console ressemble au pr\'ec\'edent en ce qu'il requiert
160 une d\'efinition de ressource Console dans le fichier de configuration du
161 Director et dans celui de la console. Mais cette console permet aussi, si
162 le nom de la console (la directive {\bf name}) est le m\^eme que celui du client,
163 d'utiliser la commande {\bf SetIP} pour changer la valeur de la directive
164 {\bf Address} dans la ressource client du Director en l'adresse de la console.
165 Ceci permet aux portables et autres machines utilisant DHCP (adresses IP
166 dynamiques) de notifier au Director leur adresse IP courante.
170 La ressource Console est optionnelle. Cependant, si elle est sp\'ecifi\'ee,
171 vous pouvez utiliser les ACLs (listes de contr\^ole d'acc\`es) dans le fichier
172 de configuration du Director pour restreindre une console particuli\`ere
173 ou un utilisateur pour qu'ils ne voient que les informations relatives
174 \`a ses jobs ou \`a sa machine cliente.
176 Vous pouvez spécifier autant de ressources Console que vous voulez dans
177 le fichier de configuration de la console. Cependant, si vous avez plusieurs
178 ressources Director (c'est à dire si vous vous connectez à plusieurs directors
179 distincts), vous pouvez associer l'une de ces ressources Console à une ressource
180 Director particulière. Ainsi, lorsque vous choisirez un Director particulier,
181 la configuration de console appropriée sera utilisée. Consultez le paragraphe
182 ci-dessous sur la directive "Director" de la ressource Console pour plus
183 d'informations sur le sujet.
185 \begin{description} <
187 \index[console]{Console}
188 Début de la ressource Console.
190 \item [Name = \lt{}name\gt{}] <
191 \index[console]{Name}
192 Le nom de console utilisé pour permettre à une console restreinte de
193 changer d'adresse IP à l'aide de la commande {\bf SetIp}. La commande
194 SetIp doit aussi être définie dans la liste d'accès {\bf CommandACL}
195 du fichier de configuration du Director.
197 \item [Password = \lt{}password\gt{}] <
198 \index[console]{Password}
199 Si ce champ est renseigné, le mot de passe spécifié au niveau de la ressource
200 Director du fichier de configuration de la console est ignoré. Voyez
201 ci-dessous pour plus de détails.
203 \item [Director = \lt{}director-resource-name\gt{}]
204 Si cette directive est spécifiée, cette ressource de Console sera utilisée
205 par bconsole lorsque ce Director particulier sera sélectionné au
206 lancement de bconsole. Autrement dit, cette directive lie une console
207 particulière avec son nom et son mot de passe à un Director particulier.
209 \item [Heartbeat Interval = \lt{}time-interval\gt{}] <
210 \index[console]{Heartbeat Interval} <
211 \index[console]{Directive!Heartbeat}
212 Cette directive est orpionnelle. Si elle est utilisée, elle fixe un délai
213 {\it keepalive} -- ou {\it heartbeat} -- en secondes sur chacun des
214 {\it sockets} pour communiquer avec le Director. Cette fonctionnalité
215 n'est implémentée que sur les systèmes qui fournissent la fonction
216 {\bf setsockopt} TCP\_KEEPIDLE (Par exemple Linux). La valeur par
217 défaut est 0, ce qui signifie que le {\it socket} n'est pas modifié.
221 L'exemple ci-dessous nous a \'et\'e fournit par Phil Stracchino. Si nous
222 d\'efinissons ce qui suit dans le fichier bconsole.conf (ou bwx-console.conf)
231 Password = "XXXXXXXXXXX" # no, really. this is not obfuscation.
235 Name = restricted-user
236 Password = "UntrustedUser"
241 O\`u le mot de passe dans la section Director est d\'elib\'er\'ement incorrect, et
242 la console a re{\c c}u le nom {\bf restricted-client}. Si d'autre part, dans le
243 fichier de configuration du Director (inaccessible diectement \`a l'utilisateur),
249 Name = restricted-user
250 Password = "UntrustedUser"
251 JobACL = "Restricted Client Save"
252 ClientACL = restricted-client
253 StorageACL = main-storage
256 FileSetACL = "Restricted Client's FileSet"
257 CatalogACL = DefaultCatalog
263 Alors, l'utilisateur de connectant au Director depuis cette console sera
264 connect\'e en tant que {\bf restricted-client}, et il ne sera en mesure
265 que de voir ou acc\'eder au job nomm\'e {\bf Restricted Client Save}, avec
266 le stockage {\bf main-storage}, n'importe quel planification ou pool, un
267 FileSet nomm\'e {\bf Restricted Client's File}, un catalogue nomm\'e
268 {\bf DefaultCatalog}, et la seule commande qu'il pourra utiliser dans la console
269 sera la commande {\bf run}. En d'autres termes, cet utilisateur est plut\^ot limit\'e
270 dans ce qu'il peut voir ou faire avec Bacula.
272 Voici un exemple d'un fichier de configuration de bconsole qui permet
273 à plusieurs Directors avec différentes Consoles selon le Director :
281 Password = "XXXXXXXXXXX" # no, really. this is not obfuscation.
285 Name = SecondDirector
287 Address = secondserver
288 Password = "XXXXXXXXXXX" # no, really. this is not obfuscation.
292 Name = restricted-user
293 Password = "UntrustedUser"
294 Director = MyDirector
298 Name = restricted-user
299 Password = "A different UntrustedUser"
300 Director = SecondDirector
305 Le second Director, référencé en tant que "secondserver"
306 pourrait ressembler à ceci :
311 Name = restricted-user
312 Password = "A different UntrustedUser"
313 JobACL = "Restricted Client Save"
314 ClientACL = restricted-client
315 StorageACL = second-storage
318 FileSetACL = "Restricted Client's FileSet"
319 CatalogACL = RestrictedCatalog
320 CommandACL = run, restore
326 \section{Commandes de la Console}
327 \index[general]{Commandes Console}
328 \index[general]{Commandes!Console}
330 Pour plus de d\'etails concernant la console et ses commandes, consultez le
331 chapitre \ilink{La console Bacula}{_ConsoleChapter} de ce manuel.
333 \section{Un exemple de fichier de configuration de console}
334 \label{SampleConfiguration2}
335 \index[general]{Fichier!exemple Console Configuration}
336 \index[general]{Exemple Console Configuration Fichier}
338 Voici un exemple de fichier de configuration de console :
343 # Bacula Console Configuration File
347 address = "my_machine.my_domain.com"
348 Password = Console_password