Linux en mode serveur

Linux en mode serveur
Dans une petite entreprise, ou un service d'un plus grande entité, différents services réseaux
pourront être installés pour créer un environnement de travail efficace pour les stations Windows,
Linux ou Macintosh.
Ces différents services seront installés sur un serveur Linux, ou un serveur Windows, Novell ou
Mac, ou sur tout autre système d'exploitation le permettant. Ces différents services ne sont pas
obligatoirement tous installés sur le même serveur, soit pour des raisons de performance, ou de
sécurité, soit pour des raisons diverses liées à l'administration des systèmes comme la culture
Windows, Linux, Mac ou Novell des administrateurs systèmes, soit pour des raisons de coût des
licences logicielles,
Voici un résumé des services les plus courants et les noms des logiciels les plus fréquemment
utilisés dans les 3 environnements Linux, Windows et Novell (x peut indiquer que le service est
intégré au système, mais pas sous un nom spécifique)
Serveur
Linux
Windows
Novell
DHCP : fournisseur
d'adresse IP pour les
stations
Dhcpd
Intégré au système
Intégré au système
DNS
Named (bind)
Intégré au système
Intégré au système
Serveur de fichiers et
d'imprimantes SMB
pour les stations
Windows
Samba
Intégré au système
Serveur de fichiers NFS Nfsd
pour les stations Linux
Serveur de fichiers et
d'imprimantes NCP
pour les stations
Windows ou Mac ou
Linux
Serveur de fichiers et
d'imprimantes AFP
pour les stations Mac
Serveur de fichiers
accessible via un
navigateur Web
Serveur Web
x
x
x
x
Intégré au système
mais les stations doivent
installer un logiciel
client (gratuit)
netatalk
x
x
Apache (httpd)
x
IIS Internet Information
Services
x
iFolder
x
Serveur
Linux
Windows
Serveur ftp
Wu-ftpd
IIS
x
Serveur Proxy
(mandataire) pour les
accès HTTP
Squid
Microsoft Proxy Server
ou nouvelle version :
ISA Server
x
Serveur de messagerie
Postfix, qmail, sendmail IIS
Ou Exchange
Parefeu
iptables
Novell
NetMail
Ou Groupwise
ISA Server
x
Distribution SME
La distribution Linux SME http://smeserver.fr/ ou http://contribs.org/ est une distribution
serveur, relativement légère (environ 350 Mo) qui permet d'installer un serveur Linux ayant les
caractéristiques suivantes:
1.
2.
3.
4.
5.
6.
7.
serveur DHCP et DNS pour les postes du réseau local
serveur de fichiers et d'imprimantes pour les postes Windows, Linux et Mac du réseau Local
serveur de messagerie e-mail accessible via les protocoles POP3, IMAP ou « Web-mail »
serveur d'accès internet pour les postes du réseau local : Pare-feu (firewall) et serveur Proxy
serveur Web HTTP ou HTTPS : accessible depuis Internet ou réservé au réseau local
serveur Telnet ou SSH : accessible depuis Internet ou réservé au réseau local
serveur FTP ou SFTP : accessible depuis Internet ou réservé au réseau local
L'administration du serveur est réalisée de façon standard via un navigateur internet, mais il est
aussi possible d'utiliser d'autres outils1 permettant par exemple de créer des utilisateurs à partir d'une
liste extraite d'une base de données
Une documentation en français est disponible sur http://www.sme-fr.homelinux.net/
1
Voir http://www.contribs.org/contribs/mblotwijk/Contribs/lazy-admin-tools/)
Test des fonctionnalités du serveur SME
Après l'installation du serveur on dispose de 3 méthodes d'administration :
1. utiliser l'administration distante via un navigateur internet
http://172.16.172.16/server-manager
2. utiliser une session locale sous le nom admin
3. utiliser une session locale sous le nom root
dans tous les cas le mot de passe demandé est celui qui a été défini à l'installation :
le changer éventuellement via l'interface web
Dans les URL qui suivent, on devra adapter l'adresse IP du serveur, ici 172.16.172.16, à la
configuration spécifique utilisée
Administration en mode
WEB
Sur la console du serveur : login admin (mot de passe ….)
via un navigateur : http://172.16.172.16/server-manager
Les messages seront en français si la langue du navigateur est le
français.
Il n'y a pas de lien « déconnexion », il est nécessaire de fermer toutes
les fenêtres du navigateur pour obliger le système à redemander le mot
de passe à l'ouverture d'une nouvelle fenêtre.
URL utilisateurs :
Mot de passe : http://172.16.172.16/user-password
Web mail : http://172.16.172.16/webmail
Page d'accueil Serveur web : Http://172.16.172.16
Page d'accueil de la «baie d'information » communication :
http://172.16.172.16/communication
Administration en mode
texte
Sur la console du serveur : login admin (mot de passe ....)
Administration non
standard du serveur
Sur la console du serveur : login root (mot de passe ....)
Pour qu'un utilisateur ordinaire puisse se connecter localement, ou en
telnet ou ssh, il est nécessaire de redéfinir le shell par défaut associé à
cet utilisateur dans /etc/passwd
Définition d'un environnement de travail, sur une station Windows
1. créer des utilisateurs puis leur définir un mot de passe
2. créer une ou plusieurs « baies d'information » correspondant aux différents groupes de travail de
l'entreprise
3. ouvrir le voisinage réseau de Windows et soit en parcourant « tout le réseau Microsoft » soit en
donnant le nom du serveur \\serveur, ou son adresse \\172.16.172.16, accéder aux ressources
partagées du serveur.
Le système demandera un nom d'utilisateur et un mot de passe, sauf si le nom d'utilisateur
Windows et le mot de passe Windows correspondent au nom d'utilisateur et au mot de passe sur
le serveur SME
L'utilisateur verra dans le voisinage réseau
• son répertoire personnel
• les répertoires des différentes baies d'information: l'utilisateur aura des droits de
modification ou de lecture sur les documents du groupe de travail selon les droits définis
pour lui, par l'administrateur.
Pour chaque baie d'information existent 3 répertoires :
Files : les fichiers du groupe de travail
Html : le site internet du groupe de travail
Cgi-bin : les exécutables invoqués par les pages du site internet du groupe de travail
Autres services
1. Vérifier le service DNS en utilisant nslookup
2. vérifier le serveur Web, page d'accueil générale, ou pour une « baie d'information » (voir URL
ci-dessus)
3. Vérifier le changement de mots de passe
4. Vérifier l'envoi d'e-mails (voir URL ci-dessus)... même sur une boîte à lettre externe
Modifier éventuellement les options de messagerie pour obtenir une version française, ou ....,
du logiciel Webmail.
Attention, si le message ne peut être envoyé, lire attentivement la raison donnée par le système
dans le message d'erreur: il se peut que le serveur de mails distant n'accepte pas les messages en
provenance d'un nom de domaine non référencé dans le DNS. Modifier dans ce cas les options
de messagerie pour indiquer une adresse d'expéditeur correspondant à un domaine connu
d'Internet: isaip.uco.fr, yahoo.fr, caramail.com etc...
5. Vérifier la réception des e-mails...
La réception des e-mails envoyés par une machine du réseau local ne pose pas de problèmes si
les serveur DNS de la machine qui envoie le message est bien le serveur SME.
La réception des e-mails envoyés par une machine du réseau Internet est conditionnée par la
visibilité de l'adresse IP du serveur SME sur Internet et l'association de cette adresse à un nom de
domaine dans le DNS d'Internet2.
2
Si le serveur SME n'est pas connecté en permanence sur Internet, il faut renoncer à faire de ce serveur le serveur
échangeur de mails « MX=mail Exchanger) pour le domaine DNS considéré.
S'il est connecté en permanence, et que son adresse IP est fixe, il suffit au niveau du serveur DNS du domaine
considéré, de définir SME comme MX=mail-exchanger, (voir avec le FAI )
S'il est connecté en permanence mais que son adresse IP est vairable, cas d'une connexion ADSL « grand public », il
sera nécessaire pour faire de SME un serveur MX de s'inscrire dans un domaine DNS dynamique (rechercher par
exemple sur Google.fr « dynamic DNS »
6. Après avoir activé, via l'administrateur, la possibilité de connexions distantes en telnet, ssh, ftp et
sftp, vérifier ces services.
clients windows
Linux
telnet Telnet
ou putty :
telnet
http://www.chiark.greenend.org.uk/~sgtatham/putty/
ftp
Ftp
ou en mode graphique, Ws_FTP ou Filezilla ou CuteFtp ...
Ftp
Ssh
putty :
Ssh
http://www.chiark.greenend.org.uk/~sgtatham/putty/
Sftp
PSFTP
sftp
http://www.chiark.greenend.org.uk/~sgtatham/putty/
Autres outils d'administration SME
Voir sur le site "contrib"
Voir les outils "LAT : lazy Admin Tools"