TP No 3a Unix en machine virtuelle

TP3 Unix / Linux
Installation de Linux OpenSuse
dans un machine virtuelle Vmware sous Windows
Installation de quelques services réseau
Ce TP sera réalisé sur Linux Opensuse
Les modes opératoires, et les commandes utilisées sont souvent
semblables sur d'autre distributions Linux et même d'autres systèmes Unix.
Par contre, l'outil d'administration Yast est spécifique à la distribution Suse
Yast1 = Yet another Setup Tool
1 Créer (ou utiliser) une partition locale pour le stockage des machines virtuelles
2
2 Créer une nouvelle machine virtuelle Vmware
2
3 Installer Linux
3
3.1 Installer Linux à partir de l'image iso du CDROM :................................................................3
3.2 Récupérer et installer machine virtuelle ................................................................................ 3
4 Intégration de la station Linux dans le réseau de l'école
3
4.1 Test de la configuration réseau................................................................................................ 3
4.1.a Cliquer avec le bouton droit sur l'icône "réseau" et voir les informations de connexion.3
4.1.b En ligne de commande passer en mode superviseur........................................................3
4.1.c Renouvellement de la configuration IP obtenue par DHCP.............................................3
4.1.d Connaître son adresse IP..................................................................................................3
4.1.e Route par défaut.............................................................................................................. 4
4.1.f Lecture du journal des événements ..................................................................................4
4.1.g Client DNS......................................................................................................................4
4.2 Installation des logiciels complémentaires .............................................................................4
5 Installation simple du serveur Web Apache
4
5.1 Installation du logiciel serveur................................................................................................4
5.2 Configuration du serveur......................................................................................................... 4
5.3 Test du serveur avec un navigateur web : "it works !"...........................................................5
5.4 Création d'une page d'accueil personnalisée du site Web........................................................5
5.4.a Sécurisation / droits d'accès aux fichiers du site WEB................................................... 5
5.4.b Recherche d'un éditeur HTML........................................................................................5
5.4.c Création d'une page index.html........................................................................................6
6 Outil d’administration Webmin
6
6.1 Installation de Webmin............................................................................................................6
6.2 Démarrer et configurer l'outil d'administration Webmin.........................................................7
6.2.a Configuration de base de Webmin...................................................................................7
6.2.b Exploration des modules Webmin...................................................................................8
1
cf Yac : Yet another Compiler
TP3 Unix / Linux
1/8
P. Trégouët / esaip
1 Créer (ou utiliser) une partition locale pour le stockage des machines virtuelles
1.Ouvrir une session Windows
poste uniquement
utilisateur : administrateur
mot de passe : Maroc
2.Créer si nécessaire une partition de 50 Go environ, pris sur l'espace disponible du disque local
Poste de travail >> gérer le poste de travail >> Stockage
La nouvelle partition sera nommée "Mvirtuelles" et servira à stocker les machines virtuelles.
On lui attribuera la lettre d'unité P:
On devra créer une partition logique
Réaliser un formatage rapide de cette partition en NTFS.
2 Créer une nouvelle machine virtuelle Vmware
pour installer vmware, voir annexe à la fin de ce document
ØLe
service "VMware Registration Service" n'est pas démarré automatiquement : passer
par Poste de travail >> Gérer >> Services pour activer tous les services VMWARE
puis démarrer la console Vmware (raccourci sue bureau)
ØDémarrer
ØCréer
VmWare
une nouvelle machine virtuelle pour Linux Suse Enterprise server
Réserver un disque virtuel de taille maximum5 Go sur P:\Machines Virtuelles\OpenSuse
(créer ces dossiers), sans réservation préalable d'espace disque.
Qu'est-ce
Quelle
qu'un disque virtuel pour le système hôte ?
est sa taille ?
ØChoisir
une prise en charge réseau de type Brigde (pont) : ce qui équivaut à installer sur
l'ordinateur un commutateur Ethernet virtuel (switch virtuel) reliant les différentes machines
virtuelles, et le système hôte au réseau local.
ØMettre
le CD d'installation dans le lecteur de CD et démarrer la machine virtuelle pour
commencer l'installation de Linux
ou
Télécharger le CD en image ISO depuis ftp://forum/VMWARE
et indiquer à VmWare que pour votre machine virtuelle, le CDROM est cette image ISO
TP3 Unix / Linux
2/8
P. Trégouët / esaip
3 Installer Linux
3.1 Installer Linux à partir de l'image iso du CDROM :
−Installer
OpenSuse dans une machine virtuelle Vmware.
−On
utilisera la totalité du disque virtuel précédemment créé (5 Go) et on laissera le système
déterminer automatiquement la taille des partitions
−Après
l'installation il sera possible de faire une mise à jour automatique du système à partir
des dépôt d'Internet (éviter de le faire pour éviter de saturer le réseau)
3.2 Récupérer et installer machine virtuelle
•
une machine virtuelle déjà installée est disponible sur ftp://forum/VMWARE : fichier
OpenSuse-xy.rar
•
télécharger ce fichier et le décompresser sur la partition réservée pour les machines
virtuelles
•
démarrer cette machine virtuelle( changer les identificateurs système ? OUI)
•
l'utilisateur esaip a pour mot de passe esaip
•
l'utilisateur root a pour mot de passe tournesol
4 Intégration de la station Linux dans le réseau de l'école
4.1 Test de la configuration réseau
4.1.a Cliquer avec le bouton droit sur l'icône "réseau" et voir les informations de connexion
4.1.b En ligne de commande passer en mode superviseur
dans une fenêtre de commande, taper
et donner le mot de passe de root :
su –
tournesol
4.1.c Renouvellement de la configuration IP obtenue par DHCP
/etc/init.d/network
restart
(ou // /etc/init.d/network restart )
4.1.d Connaître son adresse IP
ip add
/sbin/ifconfig
TP3 Unix / Linux
3/8
P. Trégouët / esaip
4.1.e Route par défaut
/sbin/route -n
Quel est l'effet du paramètre -n ?
A quoi correspond la destination 0.0.0.0 ?
comparer au résultat de route print sous Windows
Quelle est l'adresse IP du …............... par défaut ?
4.1.f Lecture du journal des événements
tail -200 /var/log/messages | grep -i dhcp
# messages systèmes : 200 dernières lignes seulement
# recherche du mot dhcp ( -i : ignore case)
4.1.g Client DNS
cat
/etc/resolv.conf
host
www.yahoo.fr ou
nslookup
www.yahoo.fr
4.2 Installation des logiciels complémentaires
1.Ouvrir l'outil d'administration yast
2.Dans Logiciel >> Changer le support d'installation
vérifier le chemin d'accès aux sources d'installation
3.Dans Logiciel >> Installer et supprimer des logiciels...
Il est désormais possible d'installer de nouveaux logiciels, soit en les recherchant par leur
nom, ou en trouvant dans l'arborescence des différents groupes de "paquetages"
Installer de cette manière l'éditeur de texte joe
5 Installation simple du serveur Web Apache
5.1 Installation du logiciel serveur
À partir de Yast, vérifier si Apache2 est installé, sinon, installer le serveur apache2 + examples files
5.2 Configuration du serveur
La configuration par défaut doit être suffisante pour publier une page web.
On pourra utiliser Webmin (voir plus loin) dans ce document pour une configuration plus spécifique.
TP3 Unix / Linux
4/8
P. Trégouët / esaip
5.3 Test du serveur avec un navigateur web : "it works !"
Apache permet de publier les pages d'un site Web pour des clients de type navigateurs internet.
Apache considère tous les sites hébergés sur l'ordinateur comme des serveurs virtuels (il existe au
moins un serveur virtuel par défaut)
Si le serveur web ne fonctionne pas
•
le désactiver par /etc/init.d/apache2
stop
•
le réactiver par /etc/init.d/apache2
start
•
regarder les messages systèmes de /var/log/apache2/
et essayer d'en déduire une solution au problème
5.4 Création d'une page d'accueil personnalisée du site Web
5.4.a Sécurisation / droits d'accès aux fichiers du site WEB
Le répertoire racine des documents du site web par défaut est : /srv/www/htdocs/
cette information pourra être retrouvée plus loin via Webmin
Cependant les droits Unix ne vous permettent pas de modifier les pages web de ce dossier.
Nous allons donc modifier les droits d'accès ( en mode superviseur root)
ps aux | grep www permet de retrouver les processus Unix du serveur web2
et de voir que ces processus appartiennent (premier champ) à l'utilisateur wwwrun
id wwwrun permet de voir que le groupe www est le groupe de l'utilisateur wwwrun
Nous adopterons le schéma de sécurité suivant:
Vous (toto) devenez propriétaire des
fichiers du site web
chown -R toto
/srv/www/htdocs/
Le groupe www devient le groupe
propriétaire du site web
chgrp -R www
/srv/www/htdocs/
Le propriétaire peut écrire, le groupe
peut lire, les autres n'ont aucun droit
chmod -R u+rw,g+r-w,o=
Tout ce qui sera créé ultérieurement
dans ce dossier appartiendra au groupe
propriétaire du dossier (ici www)
chmod g+s
/srv/www/htdocs/
/srv/www/htdocs/
5.4.b Recherche d'un éditeur HTML
• Pour créer des pages HTML, il sera possible d'utiliser un simple éditeur de texte (joe ou
vi3 en mode texte, kwrite ou gedit ... en mode graphique).
• Il est aussi possible d'utiliser openOffice et d'enregistrer les documents au format HTML.
• On pourra également installer le composer de mozilla dont une version rpm est
disponible à l'adresse suivante http://doc.esaip.org/~ptregouet/divers/
2
3
la commande netstat -a | grep www
permet de retrouver les connexions web actives
Une page de documentation sur vi est disponible ici : http://doc.esaip.org/~ptregouet/Cours/Unix/Administrateur/Editeurs/
TP3 Unix / Linux
5/8
P. Trégouët / esaip
5.4.c Création d'une page index.html
Créer une page web en utilisant l'un des éditeurs proposés ci-dessus et l'enregistrer dans le
dossier /srv/www/htdocs/.
Voir le résultat en utilisant l'URL http://localhost dans un navigateur.
6 Outil d’administration Webmin
Outils
d'administration
disponible pour quelles
distributions ?
Type d'interface
utilisateur ?
yast
Suse
texte
Opensuse
xwindow
la plupart
des distributions Linux
web
webmin
6.1 Installation de Webmin
On peut télécharger le paquetage Webmin*.rpm
dont une version est déjà disponible sur le bureau de l'utilisateur esaip
soit sur Internet à l'adresse suivante : http://www.webmin.com/download.html
soit sur le réseau local esaip dans forum:/serveur/_admin/rpms
TP3 Unix / Linux
6/8
P. Trégouët / esaip
Installer le paquetage en ligne de commande par
Que
rpm
-ivh
webmin*.rpm
signifient les paramètres -ivh de la commande rpm4 ?
Comment
désinstaller webmin en ligne de commande ?
Comment
afficher les informations de description du paquetage rpm en ligne de commande ?
Comment
obtenir la liste des fichiers contenus dans un paquetage rpm ?
6.2 Démarrer et configurer l'outil d'administration Webmin
Webmin offre une interface Web qui permet l'administration distante de l'ordinateur.
Le
serveur webmin doit être démarré,
s'il ne l'est pas, dans une session root, taper /etc/init.d/webmin start
Le client webmin est un navigateur. Utiliser l'URL suivant :
http://localhost:10000/
login:
root
mot de passe: tournesol
Webmin peut fonctionner en mode https si le paquetage de chiffrage SSL a été installé
auparavant. Il reste cependant possible après l'installation de configurer Webmin pour
utiliser le protocole sécurisé https.
6.2.a Configuration de base de Webmin
Choisir le module Webmin Configuration ...
IP
Access Control : La première chose à faire est de limiter l’accès Webmin à la seule adresse
IP 127.0.0.1, il pourra être nécessaire plus tard d’autoriser d’autres machines (adresses IP) à
administrer ce poste.
Language
: La deuxième chose à faire est de choisir la langue des messages (certains modules
non traduits resteront cependant en anglais)
Utilisateur Webmin : permet de créer des utilisateurs "webmin" avec des droits d'administration
plus ou moins restreints. Par défaut, un seul administrateur webmin existe: root, Il a le même mot de
passe que l'utilisateur root d'Unix.
http://doc.esaip.org/~ptregouet/Cours/Unix/Administrateur/installer_Linux/
4
Voir rpm.doc dans
TP3 Unix / Linux
7/8
P. Trégouët / esaip
6.2.b Exploration des modules Webmin
Quelques modules d'administration disponibles dans Webmin :
•Système : permet de gérer les paramètres systèmes de Linux, à savoir : cron, NFS, utilisateurs
Unix, montage des unités disques, quotas disques, ajout/suppression de programmes,
démons, les processus et les pages du manuel.
•Serveurs : permet de configurer les logiciels serveurs suivants : Sendmail, Samba, MySQL,
PostgreSQL, Apache, Squid, Bind, Wuftp, DHCP, Inet, Postfix, PPP et Majordomo.
•Matériel : permet de configurer le "hardware" : imprimante, disque dur, réseau, horloge,
Lilo et les disques "RAID".
•Autres : contient un gestionnaire de fichier ainsi qu'un "telnet" programmés en JAVA; cet onglet
exige donc un navigateur compatible Java.
TP3 Unix / Linux
8/8
P. Trégouët / esaip