Mise en place d`un serveur LDAP – FTP
Transcription
Mise en place d`un serveur LDAP – FTP
Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2 Mise en place d’un serveur LDAP – FTP- Mail sous Debian Antoine Petit – Loïc Le Parlouër – JeanPhilippe Durand & Grégoire Selle 1 Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2 Sommaire Pré requis :............................................................................................................................................... 3 Introduction :........................................................................................................................................... 3 1- Mise en place de LDAP .................................................................................................................... 4 2- Mise en place d’un serveur de messagerie, Postfix ........................................................................ 4 3- Mise en place d’un serveur FTP....................................................................................................... 5 2 Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2 Pré requis : Pour réaliser ce projet, nous aurons besoin de deux machines, une machine qui hébergera le serveur avec les fonctions ldap, messagerie, ftp. Puis une fonction heartbeat qui permettra de sécuriser ce dernier. Ensuite, il faudra un serveur LAMP installé sur le serveur et le service apache2 démarré. De plus, il faudra une deuxième carte réseau pour le service heartbeat. Dans un terminal administrateur : apt-get install apache2 apache2-mpm-prefork php5 mysql-server phpmyadmin Puis : service apache2 start Introduction : OpenLDAP implémente le protocole LDAP ; ce n'est qu'une base de données adaptée pour gérer des annuaires. Son intérêt est multiple : l'emploi d'un serveur LDAP aide à centraliser la gestion des comptes des utilisateurs et des droits associés. De plus, la base de données LDAP est facile à dupliquer, ce qui permet de mettre en place plusieurs serveurs synchronisés. En cas de croissance rapide du réseau, il sera aisé de monter en puissance en répartissant la charge sur plusieurs serveurs. En résumé, LDAP est « l’actif directory » de Debian car il va permettre d’administrer les utilisateurs. Ensuite nous mettrons en place un serveur FTP (File Transfert Protocol) permet, comme son nom l'indique, de transférer des fichiers par internet ou par le biais d'un réseau informatique local. Toute personne en ayant l'autorisation, peut télécharger et envoyer des fichiers sur un ordinateur distant faisant fonctionner un tel serveur. Le port par défaut et le plus souvent utilisé est le port 21. Schéma du fonctionnement du FTP 3 Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2 Puis, nous installerons le serveur de messagerie Postfix qui est un serveur de messagerie électronique. Pour finir, nous paramètrerons Heartbeat, un service qui permet la haute disponibilité. Ceux sont toutes les dispositions visant à garantir la disponibilité d'un service, c'est-à-dire d’assurer le bon fonctionnement d'un service 24H/24. 1- Mise en place de LDAP http://www.pointroot.org/index.php/2014/11/02/openldap-ldap-gnutls-debian-wheezy/ https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-openldap-andphpldapadmin-on-an-ubuntu-14-04-server http://www.jouvinio.net/wiki/index.php/Installation_phpLDAPAdmin 2- Mise en place d’un serveur de messagerie, Postfix http://wiki.linuxwall.info/doku.php/fr:ressources:dossiers:postfix:ldap 4 Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2 3- Mise en place d’un serveur FTP Pour commencer, nous allons installer VSFTPD, Very Secure FTP Daemon, qui est un FTP destiné aux distributions Linux. Ensuite, nous créons un utilisateur comme ci-dessous : Puis, nous devons lui renseigner un mot de passe ! Pour continuer, cette étape n’étant pas vraiment obligatoire, il est question de donner quelques informations sur l’utilisateur, dans la majeure partie des situations, il est préférable de les renseigner. Ensuite, nous donnons les droits au répertoire /home/NOMDUTILISATEUR, le 755 donne tous les droits pour votre utilisateur et tous les utilisateurs, ainsi qu’au groupe d’appartenance. 5 Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2 Il faut alors créer dans le répertoire de chaque utilisateur un répertoire « commun » et y attribuer les bons droits. On prend l’exemple de l’utilisateur pingoo : Il faudra ensuite indiquer au système le lien entre /home/commun et /home/pingoo/commun en rajoutant la ligne suivante dans le fichier /etc/fstab On ouvre le fichier « fstab » : Voici la ligne à ajouter ci-dessous : 6 Antoine Petit – Loïc Le Parlouër – Jean-Philippe Durand & Grégoire Selle Sio 2 Pour finir, on monte le répertoire /home/pingoo/commun en tapant : Le montage restera en place à chaque reboot. Pour finir, connecter vous à l’interface de votre FTP comme ci-dessous : 7