NOM¶

saned — Démon réseau de SANE

SYNOPSIS¶

saned [ -a [ nom_utilisateur ] ] [ -u nom_utilisateur ] [ -b adresse ] [ -p port ] [ -l ] [ -D ] [ -o ] [ -d n ] [ -e ] [ -h ]

DESCRIPTION¶

saned est le démon de SANE (Scanner Access Now Easy) qui permet à des clients distants d'accéder à des périphériques d'acquisition d'images disponibles sur l'hôte local.

OPTIONS¶

saned accepte les options suivantes :

-a [nom-utilisateur], --alone[=nom_utilisateur]

est équivalent à la combinaison des options -l -D -u nom_utilisateur. Cependant, nom_utilisateur est facultatif et l'utilisateur exécutant sera seulement défini quand il sera spécifié.

-u nom_utilisateur, --user=nom_utilisateur

requiert que saned abandonne les privilèges du superutilisateur et soit exécuté en tant que l'utilisateur (et le groupe) associé au nom_utilisateur après la création de la liaison.

-b adresse, --bind=adresse

dit à saned de s'associer à l'adresse donnée.

-p port, --port=port

dit à saned d'être à l'écoute du port donné. Une valeur de 0 indique à saned de choisir un port inutilisé. Par défaut, c'est le port sane-port (6566).

-l, --listen

requiert que saned s'exécute en mode démon autonome. Dans ce mode, saned sera à l'écoute des connexions entrantes du client ; dans ce mode, inetd(8) n'est pas obligatoire pour que saned fonctionne.

-D, --daemonize

requiert que saned se détache de la console et s'exécute en tâche de fond.

-o, --once

requiert que saned quitte après que le premier client se déconnecte. C'est utile pour le débogage.

-d n, --debug=n

définit le niveau de la sortie de débogage de saned à n. Lors d'une compilation avec activation du débogage, ce drapeau peut être suivi d'un nombre pour requérir plus ou moins d'informations de débogage. Plus le nombre est élevé, plus la sortie de débogage est détaillée. Par exemple, -d128 va requérir la sortie de toutes les informations de débogage. Le niveau 0 ne produit aucune sortie. La valeur par défaut est 2.

-e, --stderr

détournera la sortie de débogage de saned sur la sortie d'erreur plutôt que sur le journal syslog par défaut.

-h, --help

affiche un court message d'aide.

Si saned est exécuté à partir d'autres programmes tels que inetd(8), xinetd(8) et systemd(1), consultez la documentation de ce programme pour savoir comment passer les options en ligne de commande.

CONFIGURATION¶

D'abord et avant tout : saned n'est pas destiné à être exposé sur Internet ou d'autres réseaux non de confiance. S'assurer que l'accès est limité par tcpwrappers ou une configuration de pare-feu. Ne pas dépendre exclusivement de l'authentification propre de saned. Ne pas exécuter saned en tant que superutilisateur si ce n'est pas indispensable. Et ne pas installer saned en tant que setuid « root ».

Le fichier de configuration saned.conf contient à la fois les options pour le démon et la liste d'accès.

data_portrange = port_mini - port_maxi

Spécifier la plage de ports à utiliser pour la connexion de données. Choisissez une plage de ports entre 1024 et 65535 ; ne choisissez pas une plage de ports trop étendue parce que cela peut créer des problèmes de performance. Utilisez cette option si votre serveur saned est installé derrière un pare-feu. Si ce pare-feu est une machine Linux, il est fortement recommandé d'utiliser plutôt le module nf_conntrack_sane de Netfilter.

data_connect_timeout = délai

Spécifier la durée en milliseconde durant laquelle saned va attendre la connexion de données. Sans cette option, si la connexion de données n'est pas établie avant que le scanner n'atteigne la fin de la numérisation, le scanner continuera à numériser après la fin et cela peut provoquer des dégâts suivant le dorsal. Spécifier zéro pour garder l'ancien comportement. La valeur par défaut est 4000 ms.

La liste d'accès est une liste de noms d'hôte, d'adresses IP ou sous-réseaux IP (notation CIDR) autorisés à utiliser les périphériques SANE locaux. Les adresses IPv6 doivent être entourées de crochets et devraient toujours être spécifiées dans leur forme compressée. Les connexions à partir de localhost sont toujours autorisées. Les lignes vides et celles débutant par un croisillon (#) sont ignorées. Une ligne qui ne contient qu'un caractère « + » est interprétée comme correspondant à n'importe quel nom d'hôte. Cela permet à toute machine distante d'utiliser votre scanner et peut présenter un risque de sécurité, aussi cela ne devrait pas être utilisé à moins que vous ne sachiez ce que vous faites.

Voici un exemple de fichier de configuration :

Les noms d'hôtes sont insensibles à la casse, ainsi UnHost.COM est considéré comme identique à unhost.com.

CONFIGURATION DU DÉMON SERVEUR¶

Pour que saned fonctionne correctement dans son mode d'opération par défaut, il est aussi nécessaire d'ajouter la configuration appropriée pour xinetd(8), inetd(8) ou systemd(1) (voir ci-dessous). Notez que xinetd(8) doit gérer IPv6 si vous voulez vous connecter à saned sur IPv6 ; xinetd(8), openbsd-inetd(8) et systemd(1) sont connus pour gérer IPv6, vérifiez la documentation de votre démon inetd(8).

Dans les sections ci-dessous, les configurations pour inetd(8), xinetd(8) et systemd(1) sont décrites plus en détail.

Pour les configurations ci-dessous, il est nécessaire d'ajouter une ligne de la forme suivante à /etc/services :

Le diminutif IANA officiel pour le port 6566 est « sane-port ». L'ancien nom « sane » est maintenant obsolète.

CONFIGURATION D'INETD¶

Il est nécessaire d'ajouter une unique ligne au fichier de configuration de inetd(8) (/etc/inetd.conf).

La ligne de configuration ressemble normalement à cela :

Cependant, si votre système utilise tcpd(8) pour un contrôle de sécurité supplémentaire, vous pouvez désactiver le contrôle d'accès de saned en mettant « + » dans saned.conf et utiliser à la place une ligne de la forme suivante dans /etc/inetd.conf

Notez que les deux exemples supposent qu'il existe un groupe saned et un utilisateur saned. Si vous suivez cet exemple, assurez-vous que les permissions d'accès sur le périphérique spécial ont été définies de telle sorte que saned peut accéder au scanner (le programme a en général besoin d'accéder en lecture et en écriture au scanner).

CONFIGURATION DE XINETD¶

Si xinetd(8) est installé sur votre système à la place de inetd(8), l'exemple suivant de /etc/xinetd.conf vous sera utile :

# default: off
# description : Le serveur SANE accepte les requêtes
# d'accès réseau au scanner local à travers le réseau.
service sane-port
{


   port        = 6566


   socket_type = stream


   wait        = no


   user        = saned


   group       = saned


   server      = /usr/sbin/saned
}

CONFIGURATION DE SYSTEMD¶

saned peut être compilé avec la prise en charge explicite de systemd(1). Cela permet que la journalisation des informations de débogage soit transmise au journal de systemd(1). La prise en charge de systemd(1) requiert une compilation avec le paquet systemd-devel installé sur la machine. C'est l'option privilégiée.

saned peut être utilisé avec systemd(1) sans la version compilée en intégrant systemd(1), mais alors la journalisation des informations de débogage n'est pas prise en charge.

La configuration de systemd(1) est différente dans les deux options, aussi toutes les deux sont décrites ci-dessous.

Configuration de systemd(1) pour saned compilé avec la prise en charge de systemd(1)¶

Pour la configuration de systemd(1), deux fichiers de configuration doivent être ajoutés dans /etc/systemd/system.

Le premier fichier à ajouter s'appelle saned.socket. Il aura le contenu suivant :

[Unit]
Description=saned incoming socket
[Socket]
ListenStream=6566
Accept=yes
MaxConnections=1
[Install]
WantedBy=sockets.target

Le second fichier à ajouter est saned@.service avec le contenu suivant :

[Unit]
Description=Scanner Service
Requires=saned.socket
[Service]
ExecStart=/usr/sbin/saned
User=saned
Group=saned
StandardInput=null
StandardOutput=syslog
StandardError=syslog
Environment=SANE_CONFIG_DIR=/etc/sane.d
# Si vous désirez déboguer votre configuration, décommentez la ligne
# suivante et modifiez-la de façon appropriée pour définir les options
# de débogage désirées
# Environment=SANE_DEBUG_DLL=255 SANE_DEBUG_BJNP=5
[Install]
Also=saned.socket

Il est nécessaire de définir une variable d'environnement pour SANE_CONFIG_DIR pointant sur le répertoire où saned peut trouver ses fichiers de configuration. Il faut retirer le # sur la dernière ligne et définir les variables pour les informations de débogage souhaitées si nécessaire. Plusieurs variables peuvent être définies en séparant les affectations par des espaces comme cela est montré dans l'exemple ci-dessus.

À la différence de xinetd(8) et inetd(8), systemd(1) permet la capture de la sortie du débogage pour des dorsaux configurés en utilisant SANE_DEBUG_XXX. Consultez la page de manuel de votre dorsal pour voir quelles options sont prises en charge. Avec l'unité de service décrite plus haut, la sortie de débogage est transmise au journal du système.

Configuration de systemd(1) quand saned est compilé sans la prise en charge de systemd(1)¶

Cette configuration fonctionnera aussi quand saned est compilé AVEC la prise en charge de l'intégration de systemd(1), mais elle ne permet pas la journalisation des informations de débogage.

Pour la configuration de systemd(1) pour saned, deux fichiers de configuration doivent être ajoutés dans /etc/systemd/system.

Le premier fichier à ajouter s'appelle saned.socket. Il est identique à la version pour systemd(1) compilée avec sa prise en charge. Il aura le contenu suivant :

[Unit]
Description=saned incoming socket
[Socket]
ListenStream=6566
Accept=yes
MaxConnections=1
[Install]
WantedBy=sockets.target

Le second fichier à ajouter est saned@.service. Il diffère de la version compilée intégrant systemd(1).

[Unit]
Description=Scanner Service
Requires=saned.socket
[Service]
ExecStart=/usr/sbin/saned
User=saned
Group=saned
StandardInput=socket
Environment=SANE_CONFIG_DIR=/etc/sane.d
[Install]
Also=saned.socket

FICHIERS¶

/etc/hosts.equiv

Les hôtes listés dans ce fichier ont la permission d'accéder à tous les périphériques SANE locaux. Attention : ce fichier provoque de sérieux risques de sécurité et son usage n'est pas recommandé.

/etc/sane.d/saned.conf

Contient la liste des hôtes autorisés à accéder à des périphériques SANE locaux (voir aussi la description de SANE_CONFIG_DIR plus loin).

/etc/sane.d/saned.users

Si ce fichier contient des lignes de la forme

utilisateur:mot_de_passe:dorsal

l'accès aux dorsaux listés est restreint. Un dorsal même peut être listé plusieurs fois avec des combinaisons utilisateur/mot de passe différentes. Le serveur utilise le hachage MD5 s'il est pris en charge par le client.

ENVIRONNEMENT¶

SANE_CONFIG_DIR

Cette variable d'environnement spécifie la liste des répertoires qui peuvent contenir le fichier de configuration. Sur les systèmes *NIX, les répertoires sont séparés par un caractère deux points (« : »), sous OS/2, ils sont séparés par un point-virgule (« ; »). Si cette variable n'est pas définie, le fichier de configuration est recherché dans deux répertoires par défaut : d'abord, le répertoire de travail actuel (« . »), puis dans /etc/sane.d. Si la valeur de la variable d'environnement se termine par le caractère séparateur de répertoire, les répertoires par défaut sont recherchés après les répertoires spécifiés explicitement. Par exemple, définir SANE_CONFIG_DIR à la valeur « /tmp/config: » provoquera l’exploration des répertoires tmp/config, . et /etc/sane.d (dans cet ordre).

VOIR AUSSI¶

sane(7), scanimage(1), xscanimage(1), xcam(1), sane-dll(5), sane-net(5), sane-"backendname"(5), inetd(8), xinetd(8), systemd(1)
http://www.penguin-breeder.org/?page=sane-net

AUTEUR¶

David Mosberger

TRADUCTION¶

La traduction française de cette page de manuel a été créée par Pierre Souchay <pierre.souchay@free.fr> et Jean-Pierre Giraud <jean-pierregiraud@neuf.fr>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.