TP No 3a Unix en machine virtuelle
Transcription
TP No 3a Unix en machine virtuelle
TP3 Unix / Linux Installation de Linux OpenSuse dans un machine virtuelle Vmware sous Windows Installation de quelques services réseau Ce TP sera réalisé sur Linux Opensuse Les modes opératoires, et les commandes utilisées sont souvent semblables sur d'autre distributions Linux et même d'autres systèmes Unix. Par contre, l'outil d'administration Yast est spécifique à la distribution Suse Yast1 = Yet another Setup Tool 1 Créer (ou utiliser) une partition locale pour le stockage des machines virtuelles 2 2 Créer une nouvelle machine virtuelle Vmware 2 3 Installer Linux 3 3.1 Installer Linux à partir de l'image iso du CDROM :................................................................3 3.2 Récupérer et installer machine virtuelle ................................................................................ 3 4 Intégration de la station Linux dans le réseau de l'école 3 4.1 Test de la configuration réseau................................................................................................ 3 4.1.a Cliquer avec le bouton droit sur l'icône "réseau" et voir les informations de connexion.3 4.1.b En ligne de commande passer en mode superviseur........................................................3 4.1.c Renouvellement de la configuration IP obtenue par DHCP.............................................3 4.1.d Connaître son adresse IP..................................................................................................3 4.1.e Route par défaut.............................................................................................................. 4 4.1.f Lecture du journal des événements ..................................................................................4 4.1.g Client DNS......................................................................................................................4 4.2 Installation des logiciels complémentaires .............................................................................4 5 Installation simple du serveur Web Apache 4 5.1 Installation du logiciel serveur................................................................................................4 5.2 Configuration du serveur......................................................................................................... 4 5.3 Test du serveur avec un navigateur web : "it works !"...........................................................5 5.4 Création d'une page d'accueil personnalisée du site Web........................................................5 5.4.a Sécurisation / droits d'accès aux fichiers du site WEB................................................... 5 5.4.b Recherche d'un éditeur HTML........................................................................................5 5.4.c Création d'une page index.html........................................................................................6 6 Outil d’administration Webmin 6 6.1 Installation de Webmin............................................................................................................6 6.2 Démarrer et configurer l'outil d'administration Webmin.........................................................7 6.2.a Configuration de base de Webmin...................................................................................7 6.2.b Exploration des modules Webmin...................................................................................8 1 cf Yac : Yet another Compiler TP3 Unix / Linux 1/8 P. Trégouët / esaip 1 Créer (ou utiliser) une partition locale pour le stockage des machines virtuelles 1.Ouvrir une session Windows poste uniquement utilisateur : administrateur mot de passe : Maroc 2.Créer si nécessaire une partition de 50 Go environ, pris sur l'espace disponible du disque local Poste de travail >> gérer le poste de travail >> Stockage La nouvelle partition sera nommée "Mvirtuelles" et servira à stocker les machines virtuelles. On lui attribuera la lettre d'unité P: On devra créer une partition logique Réaliser un formatage rapide de cette partition en NTFS. 2 Créer une nouvelle machine virtuelle Vmware pour installer vmware, voir annexe à la fin de ce document ØLe service "VMware Registration Service" n'est pas démarré automatiquement : passer par Poste de travail >> Gérer >> Services pour activer tous les services VMWARE puis démarrer la console Vmware (raccourci sue bureau) ØDémarrer ØCréer VmWare une nouvelle machine virtuelle pour Linux Suse Enterprise server Réserver un disque virtuel de taille maximum5 Go sur P:\Machines Virtuelles\OpenSuse (créer ces dossiers), sans réservation préalable d'espace disque. Qu'est-ce Quelle qu'un disque virtuel pour le système hôte ? est sa taille ? ØChoisir une prise en charge réseau de type Brigde (pont) : ce qui équivaut à installer sur l'ordinateur un commutateur Ethernet virtuel (switch virtuel) reliant les différentes machines virtuelles, et le système hôte au réseau local. ØMettre le CD d'installation dans le lecteur de CD et démarrer la machine virtuelle pour commencer l'installation de Linux ou Télécharger le CD en image ISO depuis ftp://forum/VMWARE et indiquer à VmWare que pour votre machine virtuelle, le CDROM est cette image ISO TP3 Unix / Linux 2/8 P. Trégouët / esaip 3 Installer Linux 3.1 Installer Linux à partir de l'image iso du CDROM : −Installer OpenSuse dans une machine virtuelle Vmware. −On utilisera la totalité du disque virtuel précédemment créé (5 Go) et on laissera le système déterminer automatiquement la taille des partitions −Après l'installation il sera possible de faire une mise à jour automatique du système à partir des dépôt d'Internet (éviter de le faire pour éviter de saturer le réseau) 3.2 Récupérer et installer machine virtuelle • une machine virtuelle déjà installée est disponible sur ftp://forum/VMWARE : fichier OpenSuse-xy.rar • télécharger ce fichier et le décompresser sur la partition réservée pour les machines virtuelles • démarrer cette machine virtuelle( changer les identificateurs système ? OUI) • l'utilisateur esaip a pour mot de passe esaip • l'utilisateur root a pour mot de passe tournesol 4 Intégration de la station Linux dans le réseau de l'école 4.1 Test de la configuration réseau 4.1.a Cliquer avec le bouton droit sur l'icône "réseau" et voir les informations de connexion 4.1.b En ligne de commande passer en mode superviseur dans une fenêtre de commande, taper et donner le mot de passe de root : su – tournesol 4.1.c Renouvellement de la configuration IP obtenue par DHCP /etc/init.d/network restart (ou // /etc/init.d/network restart ) 4.1.d Connaître son adresse IP ip add /sbin/ifconfig TP3 Unix / Linux 3/8 P. Trégouët / esaip 4.1.e Route par défaut /sbin/route -n Quel est l'effet du paramètre -n ? A quoi correspond la destination 0.0.0.0 ? comparer au résultat de route print sous Windows Quelle est l'adresse IP du …............... par défaut ? 4.1.f Lecture du journal des événements tail -200 /var/log/messages | grep -i dhcp # messages systèmes : 200 dernières lignes seulement # recherche du mot dhcp ( -i : ignore case) 4.1.g Client DNS cat /etc/resolv.conf host www.yahoo.fr ou nslookup www.yahoo.fr 4.2 Installation des logiciels complémentaires 1.Ouvrir l'outil d'administration yast 2.Dans Logiciel >> Changer le support d'installation vérifier le chemin d'accès aux sources d'installation 3.Dans Logiciel >> Installer et supprimer des logiciels... Il est désormais possible d'installer de nouveaux logiciels, soit en les recherchant par leur nom, ou en trouvant dans l'arborescence des différents groupes de "paquetages" Installer de cette manière l'éditeur de texte joe 5 Installation simple du serveur Web Apache 5.1 Installation du logiciel serveur À partir de Yast, vérifier si Apache2 est installé, sinon, installer le serveur apache2 + examples files 5.2 Configuration du serveur La configuration par défaut doit être suffisante pour publier une page web. On pourra utiliser Webmin (voir plus loin) dans ce document pour une configuration plus spécifique. TP3 Unix / Linux 4/8 P. Trégouët / esaip 5.3 Test du serveur avec un navigateur web : "it works !" Apache permet de publier les pages d'un site Web pour des clients de type navigateurs internet. Apache considère tous les sites hébergés sur l'ordinateur comme des serveurs virtuels (il existe au moins un serveur virtuel par défaut) Si le serveur web ne fonctionne pas • le désactiver par /etc/init.d/apache2 stop • le réactiver par /etc/init.d/apache2 start • regarder les messages systèmes de /var/log/apache2/ et essayer d'en déduire une solution au problème 5.4 Création d'une page d'accueil personnalisée du site Web 5.4.a Sécurisation / droits d'accès aux fichiers du site WEB Le répertoire racine des documents du site web par défaut est : /srv/www/htdocs/ cette information pourra être retrouvée plus loin via Webmin Cependant les droits Unix ne vous permettent pas de modifier les pages web de ce dossier. Nous allons donc modifier les droits d'accès ( en mode superviseur root) ps aux | grep www permet de retrouver les processus Unix du serveur web2 et de voir que ces processus appartiennent (premier champ) à l'utilisateur wwwrun id wwwrun permet de voir que le groupe www est le groupe de l'utilisateur wwwrun Nous adopterons le schéma de sécurité suivant: Vous (toto) devenez propriétaire des fichiers du site web chown -R toto /srv/www/htdocs/ Le groupe www devient le groupe propriétaire du site web chgrp -R www /srv/www/htdocs/ Le propriétaire peut écrire, le groupe peut lire, les autres n'ont aucun droit chmod -R u+rw,g+r-w,o= Tout ce qui sera créé ultérieurement dans ce dossier appartiendra au groupe propriétaire du dossier (ici www) chmod g+s /srv/www/htdocs/ /srv/www/htdocs/ 5.4.b Recherche d'un éditeur HTML • Pour créer des pages HTML, il sera possible d'utiliser un simple éditeur de texte (joe ou vi3 en mode texte, kwrite ou gedit ... en mode graphique). • Il est aussi possible d'utiliser openOffice et d'enregistrer les documents au format HTML. • On pourra également installer le composer de mozilla dont une version rpm est disponible à l'adresse suivante http://doc.esaip.org/~ptregouet/divers/ 2 3 la commande netstat -a | grep www permet de retrouver les connexions web actives Une page de documentation sur vi est disponible ici : http://doc.esaip.org/~ptregouet/Cours/Unix/Administrateur/Editeurs/ TP3 Unix / Linux 5/8 P. Trégouët / esaip 5.4.c Création d'une page index.html Créer une page web en utilisant l'un des éditeurs proposés ci-dessus et l'enregistrer dans le dossier /srv/www/htdocs/. Voir le résultat en utilisant l'URL http://localhost dans un navigateur. 6 Outil d’administration Webmin Outils d'administration disponible pour quelles distributions ? Type d'interface utilisateur ? yast Suse texte Opensuse xwindow la plupart des distributions Linux web webmin 6.1 Installation de Webmin On peut télécharger le paquetage Webmin*.rpm dont une version est déjà disponible sur le bureau de l'utilisateur esaip soit sur Internet à l'adresse suivante : http://www.webmin.com/download.html soit sur le réseau local esaip dans forum:/serveur/_admin/rpms TP3 Unix / Linux 6/8 P. Trégouët / esaip Installer le paquetage en ligne de commande par Que rpm -ivh webmin*.rpm signifient les paramètres -ivh de la commande rpm4 ? Comment désinstaller webmin en ligne de commande ? Comment afficher les informations de description du paquetage rpm en ligne de commande ? Comment obtenir la liste des fichiers contenus dans un paquetage rpm ? 6.2 Démarrer et configurer l'outil d'administration Webmin Webmin offre une interface Web qui permet l'administration distante de l'ordinateur. Le serveur webmin doit être démarré, s'il ne l'est pas, dans une session root, taper /etc/init.d/webmin start Le client webmin est un navigateur. Utiliser l'URL suivant : http://localhost:10000/ login: root mot de passe: tournesol Webmin peut fonctionner en mode https si le paquetage de chiffrage SSL a été installé auparavant. Il reste cependant possible après l'installation de configurer Webmin pour utiliser le protocole sécurisé https. 6.2.a Configuration de base de Webmin Choisir le module Webmin Configuration ... IP Access Control : La première chose à faire est de limiter l’accès Webmin à la seule adresse IP 127.0.0.1, il pourra être nécessaire plus tard d’autoriser d’autres machines (adresses IP) à administrer ce poste. Language : La deuxième chose à faire est de choisir la langue des messages (certains modules non traduits resteront cependant en anglais) Utilisateur Webmin : permet de créer des utilisateurs "webmin" avec des droits d'administration plus ou moins restreints. Par défaut, un seul administrateur webmin existe: root, Il a le même mot de passe que l'utilisateur root d'Unix. http://doc.esaip.org/~ptregouet/Cours/Unix/Administrateur/installer_Linux/ 4 Voir rpm.doc dans TP3 Unix / Linux 7/8 P. Trégouët / esaip 6.2.b Exploration des modules Webmin Quelques modules d'administration disponibles dans Webmin : •Système : permet de gérer les paramètres systèmes de Linux, à savoir : cron, NFS, utilisateurs Unix, montage des unités disques, quotas disques, ajout/suppression de programmes, démons, les processus et les pages du manuel. •Serveurs : permet de configurer les logiciels serveurs suivants : Sendmail, Samba, MySQL, PostgreSQL, Apache, Squid, Bind, Wuftp, DHCP, Inet, Postfix, PPP et Majordomo. •Matériel : permet de configurer le "hardware" : imprimante, disque dur, réseau, horloge, Lilo et les disques "RAID". •Autres : contient un gestionnaire de fichier ainsi qu'un "telnet" programmés en JAVA; cet onglet exige donc un navigateur compatible Java. TP3 Unix / Linux 8/8 P. Trégouët / esaip