Linux en mode serveur
Transcription
Linux en mode serveur
Linux en mode serveur Dans une petite entreprise, ou un service d'un plus grande entité, différents services réseaux pourront être installés pour créer un environnement de travail efficace pour les stations Windows, Linux ou Macintosh. Ces différents services seront installés sur un serveur Linux, ou un serveur Windows, Novell ou Mac, ou sur tout autre système d'exploitation le permettant. Ces différents services ne sont pas obligatoirement tous installés sur le même serveur, soit pour des raisons de performance, ou de sécurité, soit pour des raisons diverses liées à l'administration des systèmes comme la culture Windows, Linux, Mac ou Novell des administrateurs systèmes, soit pour des raisons de coût des licences logicielles, Voici un résumé des services les plus courants et les noms des logiciels les plus fréquemment utilisés dans les 3 environnements Linux, Windows et Novell (x peut indiquer que le service est intégré au système, mais pas sous un nom spécifique) Serveur Linux Windows Novell DHCP : fournisseur d'adresse IP pour les stations Dhcpd Intégré au système Intégré au système DNS Named (bind) Intégré au système Intégré au système Serveur de fichiers et d'imprimantes SMB pour les stations Windows Samba Intégré au système Serveur de fichiers NFS Nfsd pour les stations Linux Serveur de fichiers et d'imprimantes NCP pour les stations Windows ou Mac ou Linux Serveur de fichiers et d'imprimantes AFP pour les stations Mac Serveur de fichiers accessible via un navigateur Web Serveur Web x x x x Intégré au système mais les stations doivent installer un logiciel client (gratuit) netatalk x x Apache (httpd) x IIS Internet Information Services x iFolder x Serveur Linux Windows Serveur ftp Wu-ftpd IIS x Serveur Proxy (mandataire) pour les accès HTTP Squid Microsoft Proxy Server ou nouvelle version : ISA Server x Serveur de messagerie Postfix, qmail, sendmail IIS Ou Exchange Parefeu iptables Novell NetMail Ou Groupwise ISA Server x Distribution SME La distribution Linux SME http://smeserver.fr/ ou http://contribs.org/ est une distribution serveur, relativement légère (environ 350 Mo) qui permet d'installer un serveur Linux ayant les caractéristiques suivantes: 1. 2. 3. 4. 5. 6. 7. serveur DHCP et DNS pour les postes du réseau local serveur de fichiers et d'imprimantes pour les postes Windows, Linux et Mac du réseau Local serveur de messagerie e-mail accessible via les protocoles POP3, IMAP ou « Web-mail » serveur d'accès internet pour les postes du réseau local : Pare-feu (firewall) et serveur Proxy serveur Web HTTP ou HTTPS : accessible depuis Internet ou réservé au réseau local serveur Telnet ou SSH : accessible depuis Internet ou réservé au réseau local serveur FTP ou SFTP : accessible depuis Internet ou réservé au réseau local L'administration du serveur est réalisée de façon standard via un navigateur internet, mais il est aussi possible d'utiliser d'autres outils1 permettant par exemple de créer des utilisateurs à partir d'une liste extraite d'une base de données Une documentation en français est disponible sur http://www.sme-fr.homelinux.net/ 1 Voir http://www.contribs.org/contribs/mblotwijk/Contribs/lazy-admin-tools/) Test des fonctionnalités du serveur SME Après l'installation du serveur on dispose de 3 méthodes d'administration : 1. utiliser l'administration distante via un navigateur internet http://172.16.172.16/server-manager 2. utiliser une session locale sous le nom admin 3. utiliser une session locale sous le nom root dans tous les cas le mot de passe demandé est celui qui a été défini à l'installation : le changer éventuellement via l'interface web Dans les URL qui suivent, on devra adapter l'adresse IP du serveur, ici 172.16.172.16, à la configuration spécifique utilisée Administration en mode WEB Sur la console du serveur : login admin (mot de passe ….) via un navigateur : http://172.16.172.16/server-manager Les messages seront en français si la langue du navigateur est le français. Il n'y a pas de lien « déconnexion », il est nécessaire de fermer toutes les fenêtres du navigateur pour obliger le système à redemander le mot de passe à l'ouverture d'une nouvelle fenêtre. URL utilisateurs : Mot de passe : http://172.16.172.16/user-password Web mail : http://172.16.172.16/webmail Page d'accueil Serveur web : Http://172.16.172.16 Page d'accueil de la «baie d'information » communication : http://172.16.172.16/communication Administration en mode texte Sur la console du serveur : login admin (mot de passe ....) Administration non standard du serveur Sur la console du serveur : login root (mot de passe ....) Pour qu'un utilisateur ordinaire puisse se connecter localement, ou en telnet ou ssh, il est nécessaire de redéfinir le shell par défaut associé à cet utilisateur dans /etc/passwd Définition d'un environnement de travail, sur une station Windows 1. créer des utilisateurs puis leur définir un mot de passe 2. créer une ou plusieurs « baies d'information » correspondant aux différents groupes de travail de l'entreprise 3. ouvrir le voisinage réseau de Windows et soit en parcourant « tout le réseau Microsoft » soit en donnant le nom du serveur \\serveur, ou son adresse \\172.16.172.16, accéder aux ressources partagées du serveur. Le système demandera un nom d'utilisateur et un mot de passe, sauf si le nom d'utilisateur Windows et le mot de passe Windows correspondent au nom d'utilisateur et au mot de passe sur le serveur SME L'utilisateur verra dans le voisinage réseau • son répertoire personnel • les répertoires des différentes baies d'information: l'utilisateur aura des droits de modification ou de lecture sur les documents du groupe de travail selon les droits définis pour lui, par l'administrateur. Pour chaque baie d'information existent 3 répertoires : Files : les fichiers du groupe de travail Html : le site internet du groupe de travail Cgi-bin : les exécutables invoqués par les pages du site internet du groupe de travail Autres services 1. Vérifier le service DNS en utilisant nslookup 2. vérifier le serveur Web, page d'accueil générale, ou pour une « baie d'information » (voir URL ci-dessus) 3. Vérifier le changement de mots de passe 4. Vérifier l'envoi d'e-mails (voir URL ci-dessus)... même sur une boîte à lettre externe Modifier éventuellement les options de messagerie pour obtenir une version française, ou ...., du logiciel Webmail. Attention, si le message ne peut être envoyé, lire attentivement la raison donnée par le système dans le message d'erreur: il se peut que le serveur de mails distant n'accepte pas les messages en provenance d'un nom de domaine non référencé dans le DNS. Modifier dans ce cas les options de messagerie pour indiquer une adresse d'expéditeur correspondant à un domaine connu d'Internet: isaip.uco.fr, yahoo.fr, caramail.com etc... 5. Vérifier la réception des e-mails... La réception des e-mails envoyés par une machine du réseau local ne pose pas de problèmes si les serveur DNS de la machine qui envoie le message est bien le serveur SME. La réception des e-mails envoyés par une machine du réseau Internet est conditionnée par la visibilité de l'adresse IP du serveur SME sur Internet et l'association de cette adresse à un nom de domaine dans le DNS d'Internet2. 2 Si le serveur SME n'est pas connecté en permanence sur Internet, il faut renoncer à faire de ce serveur le serveur échangeur de mails « MX=mail Exchanger) pour le domaine DNS considéré. S'il est connecté en permanence, et que son adresse IP est fixe, il suffit au niveau du serveur DNS du domaine considéré, de définir SME comme MX=mail-exchanger, (voir avec le FAI ) S'il est connecté en permanence mais que son adresse IP est vairable, cas d'une connexion ADSL « grand public », il sera nécessaire pour faire de SME un serveur MX de s'inscrire dans un domaine DNS dynamique (rechercher par exemple sur Google.fr « dynamic DNS » 6. Après avoir activé, via l'administrateur, la possibilité de connexions distantes en telnet, ssh, ftp et sftp, vérifier ces services. clients windows Linux telnet Telnet ou putty : telnet http://www.chiark.greenend.org.uk/~sgtatham/putty/ ftp Ftp ou en mode graphique, Ws_FTP ou Filezilla ou CuteFtp ... Ftp Ssh putty : Ssh http://www.chiark.greenend.org.uk/~sgtatham/putty/ Sftp PSFTP sftp http://www.chiark.greenend.org.uk/~sgtatham/putty/ Autres outils d'administration SME Voir sur le site "contrib" Voir les outils "LAT : lazy Admin Tools"