Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:network_tpme [Le 12/11/2009, 01:02] 213.95.41.13 Ajout d'un paragraphe pour la configuration de LDAP pour les versionInterpid Ibex (8.04) et superieur |
tutoriel:network_tpme [Le 11/09/2022, 12:25] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>bureau_à_distance réseau serveur tutoriel BROUILLON}} | + | {{tag>bureau_à_distance réseau serveur tutoriel dns VÉTUSTE}} |
| ---- | ---- | ||
| Ligne 5: | Ligne 5: | ||
| - | ====== Création d’un réseau d’entreprise pour une TPME ou une PME ====== | + | ====== Création d'un réseau d'entreprise pour une TPME ou une PME ====== |
| Si vous désirez monter un réseau d'entreprise de taille raisonnable (disons une vingtaine de postes voire plus via quelques aménagements), que vous désirez y incorporer du Windows pour quelques postes clients et que en plus, vous désirez expérimenter cela dans des machines virtuelles, ce tutoriel complet, complexe, pas uniquement réservé pour les gourous mais quand même... est pour vous. | Si vous désirez monter un réseau d'entreprise de taille raisonnable (disons une vingtaine de postes voire plus via quelques aménagements), que vous désirez y incorporer du Windows pour quelques postes clients et que en plus, vous désirez expérimenter cela dans des machines virtuelles, ce tutoriel complet, complexe, pas uniquement réservé pour les gourous mais quand même... est pour vous. | ||
| Ligne 26: | Ligne 26: | ||
| ==== La virtualisation ==== | ==== La virtualisation ==== | ||
| - | Pour exécuter ce projet, vous pouvez utiliser un virtualiseur comme VMWARE ou VIRTUALBOX. Ceci dit, de grosses différences séparent ces deux virtualiseurs et donc vous obligeront à plus ou moins de manipulation afin d'obtenir le même résultat. Ceux-ci seront expliqués au fur et à mesure de l'évolution. | + | Pour exécuter ce projet, vous pouvez utiliser un virtualiseur comme VMWARE ou VIRTUALBOX. Ceci dit, de grosses différences séparent ces deux virtualiseurs et donc vous obligeront à plus ou moins de manipulations afin d'obtenir le même résultat. Celles-ci seront expliquées au fur et à mesure de l'évolution. |
| Ligne 52: | Ligne 52: | ||
| ==== Les clients ==== | ==== Les clients ==== | ||
| - | L'aspect client sera ici traité indépendamment mais allant dans la même direction. Je m'explique, le but ici n'est pas d'offrir des fonctions différentes pour chaque famille d'OS, mais de démontrer l'hétérogénéité de Linux en tant que serveur offrant des fonctionnalités à des clients de tous horizons (sous certaines conditions).. | + | L'aspect client sera ici traité indépendamment mais allant dans la même direction. Je m'explique, le but ici n'est pas d'offrir des fonctions différentes pour chaque famille d'OS, mais de démontrer l'hétérogénéité de Linux en tant que serveur offrant des fonctionnalités à des clients de tous horizons (sous certaines conditions). |
| Ligne 68: | Ligne 68: | ||
| [[http://www.taltan.fr/post/2007/11/01/VMware-Server-104-sur-Ubuntu-710-Gutsy-Gibbon]] | [[http://www.taltan.fr/post/2007/11/01/VMware-Server-104-sur-Ubuntu-710-Gutsy-Gibbon]] | ||
| - | Pour plus d'information sur la création d'une machine virtuel avec vmware, vous pouvez consulter ce lien. | + | Pour plus d'information sur la création d'une machine virtuel avec vmware, vous pouvez consulter ce lien. |
| [[http://www.vmware.com/support/pubs/server_pubs.html]]. | [[http://www.vmware.com/support/pubs/server_pubs.html]]. | ||
| Ligne 185: | Ligne 185: | ||
| ==== VirtualBox ==== | ==== VirtualBox ==== | ||
| - | Suivez ce lien (du même auteur =)) [[tutoriel:network_tpme_virtualbox]] | + | Suivez ce lien [[:virtualbox_reseau]] |
| Plusieurs différences majeures sont à signaler entre les virtualiser VirtualBox et VMWare. | Plusieurs différences majeures sont à signaler entre les virtualiser VirtualBox et VMWare. | ||
| Ligne 194: | Ligne 194: | ||
| * La version OSE : open source, gratuite et supportée par Ubuntu dans les dépôts offciels. Elle peut-être utilisée en entreprise en toute gratuité. | * La version OSE : open source, gratuite et supportée par Ubuntu dans les dépôts offciels. Elle peut-être utilisée en entreprise en toute gratuité. | ||
| * Un gros défaut, il est obligatoire de démarrer les machines virtuels dans un GUI alors que VMWARE serveur permet le démarrage des machines virtuels en mode service. | * Un gros défaut, il est obligatoire de démarrer les machines virtuels dans un GUI alors que VMWARE serveur permet le démarrage des machines virtuels en mode service. | ||
| + | |||
| + | <note important>C'est une erreur, VirtualBox n'a pas forcément besoin d'une GUI : "VBoxHeadless -startvm toto" lance une vm qui attend une connexion rdesktop ...</note> | ||
| + | |||
| * VMWare Serveur : | * VMWare Serveur : | ||
| * La version 1.04 : disponible gratuitement, elle intègre une interface web (téléchargeable) l'USB, l'utilisation des cartes physique scsi si çà vous intéresse (vieux scanner ...) est gratuite en entreprise. Il est possible de démarrer automatiquement au logon de la machine host une ou plusieurs machines virtuelles et de les éteindres proprement au logoff. | * La version 1.04 : disponible gratuitement, elle intègre une interface web (téléchargeable) l'USB, l'utilisation des cartes physique scsi si çà vous intéresse (vieux scanner ...) est gratuite en entreprise. Il est possible de démarrer automatiquement au logon de la machine host une ou plusieurs machines virtuelles et de les éteindres proprement au logoff. | ||
| Ligne 232: | Ligne 235: | ||
| - Activation du compte root | - Activation du compte root | ||
| sudo passwd root | sudo passwd root | ||
| + | |||
| + | <note warning> Activer le compte root est dangereux il est plus prudent d'utiliser "sudo" pour lancer les commandes root, si vous souhaiter activer le compte root pensez a lui interdire le login par ssh ( "sudo nano /etc/ssh/sshd_config" et modifier la ligne "permitrootlogin yes" en "permitrootlogin no") comme ca vous pourrez vous connecter en root avec la commande "sudo login root" une fois que vous êtes connecté comme utilisateur </note> | ||
| + | |||
| Editez le fichier "/etc/network/interfaces" section [eth0] (laisser la section loopback) | Editez le fichier "/etc/network/interfaces" section [eth0] (laisser la section loopback) | ||
| Ligne 241: | Ligne 247: | ||
| broadcast 192.168.254.255 | broadcast 192.168.254.255 | ||
| gateway 192.168.254.2 | gateway 192.168.254.2 | ||
| + | |||
| Redémarrez la machine | Redémarrez la machine | ||
| sudo reboot | sudo reboot | ||
| + | |||
| + | <note tip>un sudo /etc/init.d/networking restart suffit</note> | ||
| <note important>Après le redémarrage, utilisez toujours le compte root pour exécuter les différentes marches à suivre, sauf si cela est contre indiqué.</note> | <note important>Après le redémarrage, utilisez toujours le compte root pour exécuter les différentes marches à suivre, sauf si cela est contre indiqué.</note> | ||
| + | |||
| + | <note warning> Utiliser le compte root est dangereux préférez utiliser "sudo" pour lancer vos commandes root</note> | ||
| Vérifier la connexion réseau | Vérifier la connexion réseau | ||
| Ligne 252: | Ligne 263: | ||
| ping www.google.com | ping www.google.com | ||
| - | - Copie du fichier .bash_logout | + | - Copie du fichier .bash_logout (Inutile si vous n'avez pas activer le compte root) |
| cp /home/[default user]/.bash_logout /root/ | cp /home/[default user]/.bash_logout /root/ | ||
| Ligne 340: | Ligne 351: | ||
| ===== Transformez le primary server en routeur ===== | ===== Transformez le primary server en routeur ===== | ||
| - | Editez le fichier /etc/rc.local et ajoutez ces lignes afin d'activer le [[http://fr.wikipedia.org/wiki/Network_address_translation|NATing]] | + | Editez le fichier /etc/rc.local et ajoutez ces lignes afin d'activer le [[wpfr>Network_address_translation|NATing]] |
| - | echo 1 >/proc/sys/net/ipv4/ip_forward | + | echo 1 >/proc/sys/net/ipv4/ip_forward |
| iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | ||
| Ligne 500: | Ligne 511: | ||
| ===== Création d'un serveur DHCP ===== | ===== Création d'un serveur DHCP ===== | ||
| - | Une bonne documentation explicative sur dhcp3-server c'est par ici [[:dhcp3-server]] | + | Une bonne documentation explicative sur [[:isc-dhcp-server]]. |
| - | + | ||
| - | - Installation de dhcp3-server | + | |
| - | apt-get install dhcp3-server | + | |
| - | Cela installera le paquet et le configurera, mais génèrera également une erreur à l'activation. C'est normal nous allons corriger cela. | + | |
| - | + | ||
| - | - Editez le fichier /etc/dhcp3/dhcpd.conf | + | |
| - | ddns-update-style none; | + | |
| - | option domain-name "yourdomain.local" | + | |
| - | option domain-name-servers 192.168.2.1; | + | |
| - | default-lease-time 600; | + | |
| - | max-lease-time 7200; | + | |
| - | log-facility local7; | + | |
| - | + | ||
| - | subnet 192.168.2.0 netmask 255.255.255.0 { | + | |
| - | option routers 192.168.2.1; | + | |
| - | option subnet-mask 255.255.255.0; | + | |
| - | range 192.168.2.150 192.168.2.200; | + | |
| - | } | + | |
| - | + | ||
| - | - Editez le fichier /etc/syslog.conf et ajoutez la ligne suivante sous les autres du même type | + | |
| - | local7.* -/var/log/dhcp.log | + | |
| - | + | ||
| - | - Relancez le service "sysklogd" | + | |
| - | service sysklogd restart | + | |
| - | Cela affichera une erreur d'accès au fichier dhcpd.log. C'est normal | + | |
| Ligne 612: | Ligne 598: | ||
| ===== Création d'un time serveur NTP ===== | ===== Création d'un time serveur NTP ===== | ||
| - | Pour vérifiez l'heure UTC actuelle en Belgique, vous pouvez vous rendre à cette adresse [[http://www.astro.oma.be/D1/TIME/national_fr.htm]] Redémarrez votre serveur et modifiez si nécessaire l'heure incluse dans le bios de votre vmware. | + | Pour vérifiez l'heure UTC actuelle en Belgique, vous pouvez vous rendre à cette adresse [[https://www.pool.ntp.org/zone/be]] Redémarrez votre serveur et modifiez si nécessaire l'heure incluse dans le bios de votre vmware. |
| - Editez le fichier /etc/default/rcS | - Editez le fichier /etc/default/rcS | ||
| Ligne 618: | Ligne 604: | ||
| - Installez les applications suivantes | - Installez les applications suivantes | ||
| - | apt-get install ntp-server ntp-doc | + | apt-get install ntp |
| ==== Configuration du serveur NTP ==== | ==== Configuration du serveur NTP ==== | ||
| - Editez le fichier /etc/ntp.conf | - Editez le fichier /etc/ntp.conf | ||
| - | logfile /var/log/ntpd | ||
| | | ||
| driftfile /var/lib/ntp/drift | driftfile /var/lib/ntp/drift | ||
| Ligne 634: | Ligne 619: | ||
| | | ||
| #Pour la Belgique | #Pour la Belgique | ||
| - | server ntp1.oma.be | + | server be.pool.ntp.org |
| - | server ntp2.oma.be | + | server 3.be.pool.ntp.org |
| + | server 3.europe.pool.ntp.org | ||
| + | server 0.europe.pool.ntp.org | ||
| + | server ntp.ubuntu.com | ||
| + | # Synchronize on local clock | ||
| server 127.127.1.0 | server 127.127.1.0 | ||
| - | fudge 127.127.1.0 stratum 10 | + | fudge 127.127.0 stratum 10 |
| + | |||
| + | restrict -4 default kod notrap nomodify nopeer noquery | ||
| + | restrict -6 default kod notrap nomodify nopeer noquery | ||
| + | restrict 127.0.0.1 | ||
| + | restrict ::1 | ||
| | | ||
| - | restrict default kod notrap nomodify nopeer noquery | ||
| - | restrict 127.0.0.1 nomodify | ||
| restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap | restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap | ||
| - | <note tip>Vous trouverez plus d'information sur ntp1.oma et ntp2.oma à cette adresse http://www.astro.oma.be/D1/TIME/description_fr.htm</note> | + | <note tip>Vous trouverez plus d'informations à cette adresse https://www.pool.ntp.org/zone/be</note> |
| + | |||
| + | |||
| + | - Editer /etc/init.d/ntp et chercher la ligne | ||
| + | PIDFILE=/var/run/ntpd.pid | ||
| + | - Ajouter à la suite la ligne | ||
| + | LOGFILE=/var/log/ntp.log | ||
| + | - Chercher la ligne | ||
| + | start-stop-daemon --start --quiet --oknodo --pidfile $PIDFILE --startas $DAEMON -- -p $PIDFILE $NTPD_OPTS | ||
| + | - Remplacer-la par | ||
| + | start-stop-daemon --start --quiet --oknodo --pidfile $PIDFILE --startas $DAEMON -- -p $PIDFILE -l $LOGFILE $NTPD_OPTS | ||
| + | | ||
| - Stoppez le service | - Stoppez le service | ||
| Ligne 649: | Ligne 652: | ||
| - Editez le fichier /etc/default/ntpdate et modifiez le | - Editez le fichier /etc/default/ntpdate et modifiez le | ||
| - | NTPSERVERS ="ntp1.oma.be" | + | NTPSERVERS ="3.be.pool.ntp.org" |
| - Pour vérifier une bonne synchronisation, vous pouvez exécuter cette commande. | - Pour vérifier une bonne synchronisation, vous pouvez exécuter cette commande. | ||
| - | ntpdate -dv ntp1.oma.be | + | ntpdate -dv 3.be.pool.ntp.org |
| La sortie est relativement longue | La sortie est relativement longue | ||
| Ligne 725: | Ligne 728: | ||
| Re-enter new password: | Re-enter new password: | ||
| {SSHA} ............ | {SSHA} ............ | ||
| - | - Éditez le fichier /etc/ldap/slapd.conf | + | - Éditez le fichier /etc/ldap/slapd.conf |
| ajoutez cette ligne en dessous des autres include: | ajoutez cette ligne en dessous des autres include: | ||
| include /etc/ldap/schema/samba.schema | include /etc/ldap/schema/samba.schema | ||
| Ligne 738: | Ligne 741: | ||
| slapd -d 16383 | slapd -d 16383 | ||
| - | === Interpid Ibex (8.04) et superieur === | + | === Intrepid Ibex (8.04) et superieur === |
| - | d'après la doc : [[http://doc.ubuntu-fr.org/slapd]] ça à un peu changé. on n'utilise plus de fichier /etc/ldap/slapd.conf | + | d'après la doc : [[:slapd]] ça a un peu changé. on n'utilise plus de fichier /etc/ldap/slapd.conf |
| En suivant le document [[https://help.ubuntu.com/8.10/serverguide/C/openldap-server.html]], je propose la methode suivante | En suivant le document [[https://help.ubuntu.com/8.10/serverguide/C/openldap-server.html]], je propose la methode suivante | ||
| Ligne 781: | Ligne 784: | ||
| Et : | Et : | ||
| cn: {4}samba | cn: {4}samba | ||
| - | devient : | + | devient : |
| cn: samba | cn: samba | ||
| - On supprime toute les dernières lignes à partir de et inclus structuralObjectClass | - On supprime toute les dernières lignes à partir de et inclus structuralObjectClass | ||
| Ligne 892: | Ligne 895: | ||
| path = /home/partage | path = /home/partage | ||
| | | ||
| + | <note 8.04> en Interpid Ibex (8.04) et supérieur, il faut rajouter la ligne ldap ssl = off dans la section global. C'est moins sécurisé mais plus simple a mettre en œuvre. Si on veux plus de sécurité il faut mettre en place TLS avec le paramètre ldap ssl = tls, générer des certificats et modifier le ldap (cf https://help.ubuntu.com/8.10/serverguide/C/openldap-server.html)</note> | ||
| ==== Création des partages SAMBA ==== | ==== Création des partages SAMBA ==== | ||
| Ligne 945: | Ligne 949: | ||
| groupsdn="ou=Groups,${suffix}" | groupsdn="ou=Groups,${suffix}" | ||
| idmapdn="ou=Idmap,${suffix}" | idmapdn="ou=Idmap,${suffix}" | ||
| - | sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}" | + | # sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}" |
| + | sambaUnixIdPooldn="sambaDomainName=YOUR_DOMAIN,${suffix}" | ||
| + | ### A changer : yourdomain | ||
| scope="sub" | scope="sub" | ||
| hash_encrypt="SSHA" | hash_encrypt="SSHA" | ||
| Ligne 1121: | Ligne 1127: | ||
| LDAP root account password: [root password] | LDAP root account password: [root password] | ||
| - | <note tip>Étant donné qu'il n'y a pas de mots de passe dans ce fichier nous pouvons nous permettre de ne pas limiter l'accès uniquement à root et permettre ainsi à tous le monde de pouvoir voir l'annuaire</note> | + | <note tip>Étant donné qu'il n'y a pas de mots de passe dans ce fichier nous pouvons nous permettre de ne pas limiter l'accès uniquement à root et permettre ainsi à tous le monde de pouvoir voir l'annuaire</note> |
| - Editez le fichier /etc/ldap.conf et modifiez le | - Editez le fichier /etc/ldap.conf et modifiez le | ||
| Ligne 1255: | Ligne 1261: | ||
| session optional pam_mkhomedir.so skel=/etc/skel/ | session optional pam_mkhomedir.so skel=/etc/skel/ | ||
| session optional pam_mount.so | session optional pam_mount.so | ||
| - | + | ===== Automount des répertoires partagés sur le client linux ===== | |
| - | ===== Automount des directory partagées sur le client linux ===== | + | |
| - Editez le fichier /etc/security/pam_mount.conf et à la ligne 173 ajoutez ces lignes. | - Editez le fichier /etc/security/pam_mount.conf et à la ligne 173 ajoutez ces lignes. | ||
| volume * smbfs 192.168.2.1 & /media/&' sur primary' uid=&,gid=&,dmask=777,fmask=777 - - | volume * smbfs 192.168.2.1 & /media/&' sur primary' uid=&,gid=&,dmask=777,fmask=777 - - | ||
| Ligne 1297: | Ligne 1302: | ||
| ===== Installation de Webmin sur primary ===== | ===== Installation de Webmin sur primary ===== | ||
| - | [[tutoriel:comment_modifier_sources_maj|Ajoutez le dépôt]] suivant à vos sources de mises à jour puis [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **webmin**. | + | [[:tutoriel:comment_modifier_sources_maj|Ajoutez le dépôt]] suivant à vos sources de mises à jour puis [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **webmin**. |
| <file> | <file> | ||
| deb http://download.webmin.com/download/repository sarge contrib | deb http://download.webmin.com/download/repository sarge contrib | ||
| + | Récuperer les cles | ||
| + | sudo wget https://www.webmin.com/jcameron-key.asc | ||
| + | sudo apt-key add jcameron-key.asc | ||
| + | |||
| + | faire un sudo update | ||
| + | aptitude install webmin | ||
| </file> | </file> | ||
| ---- | ---- | ||
| - | //Contributeurs : [[utilisateurs:olituks|olituks]].// | + | //Contributeurs : [[:utilisateurs:olituks|olituks]].// |