Linux 2eme Module Pti

Formation: Linux Session Les Applications de Linux Référence FL002 Durée 2 Journées

Objectifs : - Brefs rappels sur les bases de linux

Savoir installer configurer un serveur DHCP / DNS

Installer un serveur Web

Savoir partager des documents à travers un FTP

Partage entre Linux et Windows: Samba

Imprimer à partir d’un serveur avec Cups

… ..

Ingénieur réseau intervenant : Thomas Capaldi [email_address]

Agilis - « Les Applications de Linux » © 2008 Pause en milieu de session Vos questions sont les bienvenues. N’hésitez pas ! Feuille d’évaluation à remettre remplie en fin de session Cédérom web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Dans cette seconde partie, nous allons nous intéresser à la configuration des principaux réseaux utilisés actuellement ainsi qu’à la sécurisation de ces derniers. Chapitre 1 – Administration DNS et DHCP TP n°1 Chapitre 2 – Services web avec Apache TP n°2 Chapitre 3 – Administration de PureFTPd TP n°3 Chapitre 4 – Messagerie avec Postfix Chapitre 5 – NFS et Partage de Fichiers Chapitre 6 – Interconnexion Linux/Windows : SAMBA TP n°4a Chapitre 7 – Serveur d’impression – Cups Chapitre 8 – Contrôleur de domaine avec SAMBA TP n°4b Chapitre 9 – L’interface graphique: Webmin Configuration et administration des services réseaux Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Rappels protocoles DHCP et DNS

Installation et Configuration du serveur DHCP

Installation et Configuration du serveur DNS: Bind

Vérification du bon fonctionnement

Peu connu du grand public, les protocoles DNS et DHCP constituent la clé de voûte du fonctionnement d’Internet. Après des rappels sur ces protocoles, ce chapitre sera monté comme un Travaux Pratique afin de réaliser vous-même votre propre serveur DHCP et serveur DNS. Voici l’architecture du TP n°1: Agilis - « Les Applications de Linux » © 2008 J:1 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Rappels protocoles HTTP

Installation d’Apache

Configuration d’Apache

Administration avancée d’Apache

Sécurisation des pages Web: .htaccess

Depuis l’invention d’Internet et surtout depuis son explosion ces 10 dernières années, le nombre de pages web ne cesse de croître. Pour qu’une page web soit visible, il est nécessaire de la publier via un serveur Web. Apache est le serveur web de référence. Comme le chapitre précédent, l’administration d’Apache sera montée comme un Travaux Pratique afin de réaliser vous-même la publication de votre site Internet. Voici l’architecture du TP n°2: Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Rappels du protocole FTP

Introduction et Installation de PureFTPd

Configuration du serveur

Gestion des utilisateurs virtuels

Suivi de l’activité du serveur

Il existe aujourd’hui sous Linux de nombreux serveurs FTP. PureFTPd est un serveur complet disposant de nombreuses fonctionnalités en faisant l’une des meilleurs solutions actuelles (chroot, choix des ports, support FXP, ratios, utilisateurs virtuels,…) Voici l’architecture du travaux pratique n°3: Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Présentation des composants

Rappels des protocoles et services optionnels

Installation

Configuration de PostFix (pour IMAP)

Mise en application du Serveur de Mails

Configuration du client

Lors de l’envoi de mail, de l’expéditeur au destinataire, le mail passe par de nombreux services. Ces services peuvent être divisés en 3 catégories:

MUA (Mail User Agent): cet outil permet à l’utilisateur d’écrire, d’envoyer et de lire des mails. Parmis les MUA, on retrouve Thunderbird, Outlook, Incredimail,…

MTA (Mail Transfer Agent ): le MTA s’occupe uniquement de l’acheminement des mails de l’expéditeur au serveur du destinataire. Appelé communément « serveur de mails », voici les principaux MTA: Qmail, Postfix , SendMail et Qmail.

MDA (Mail Delivery Agent) : le MDA s’occupe de la distribution du courrier dans les boîtes utilisateurs. C’est ici que l’utilisateur pourra appliquer ses filtres (antivirus,…). Le MDA est également en charge du stockage des mails. Exemple: Mailbox stocke les mails dans un seul fichier (fichier .pst sous Outlook), et Maildir (utilisé par Google) stocke chaque mail dans un fichier.

Lorsque vous envoyez et recevez un message, ce dernier passe automatiquement par le réseau. Les mails utilisent différents protocoles. Simple Mail Transport Protocole – SMTP Le SMTP est le protocole permettant le transport du mail entre l’expéditeur et le serveur mail du destinataire. Il utiliser le port 25 (465 pour le SMTP sécurisé). Post Office Protocol – POP Le protocole POP permet de récupérer les mails qui se trouvent dans la boîte. Ce protocole est ancien et de moins en moins utilisé. POP ne permet d’utiliser qu’un seul dossier dans la boîte. Ce protocole utilise le port 110 (995 pour le POP sécurisé). Internet Mail Access Protocole – IMAP IMAP permet comme le protocole POP de récupérer le contenu de sa boîte mail. Ce protocole est le plus utilisé car le client ne télécharge pas ses mails en local, les laisse sur le serveur mais peut quand même les consulter (le client peut donc consulter ses mails depuis différents endroits). Les protocoles Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

De nombreux services peuvent être ajoutés pour offrir d’autres fonctionnalités aux utilisateurs.

Webmail

Des webmails peuvent être installés sur le serveur mail, cela offre un MUA accessible via Internet. Il faut cependant avoir un serveur web installé et il est parfois nécessaire d’avoir PHP pour l’authentification (SquirrelMail et IMP).

Mailing List

Une « mailing list » est un groupe de personnes regrouper en une unité afin de faciliter la communication au sein de ce groupe. Les « mailing lists » permettent également de conserver les archives de discussion:

Mailman: c’est le systèle de gestion de mailing sympa le plus utilisé. Il est très efficace et très intuitif . Seul inconvénient, il est écrit en Python, un langage très gourmand en ressources.

Sympa: c’est un système de gestion de mailing listes très évolué (liste de diffusion, liste publique, liste non-modérée,…)

Installation L’installation est très simple: seulement 2 paquets sont obligatoires: Le service SMTP Postfix (MTA) et la distribution des mails courrier-imap. | root@localhost # yum install postfix courrier-imap Note : Si courrier-imap n’est pas trouvé, télécharger-le à l’adresse suivante: http://www.courrier-mta.org/imap/ Installation de Postfix Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Postfix Le fichier de configuration de Postfix s'appelle main.cf, il se situe dans /etc/postfix (extrait): myhostname = mail.agilis.fr # c'est le nom de votre serveur mail, configuré dans les entrées MX, par défaut mail.domaine.net alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = agilis.net, serveur.agilis.net, localhost. agilis.net, localhost # ceci est la concordance des domaines, remplacez agilis par votre nom de machine, et serveur-agilis.net par votre domaine relayhost = mynetworks = 127.0.0.0/8, 192.168.0.0/24 # permet de donner l'accès au serveur SMTP, en plus des 2 exemples, rajoutez votre IP extérieure si votre serveur n'est pas sur le même réseau que votre PC #mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_ mailbox = Maildir/ # Ceci est important ! Nous choisissons le format Maildir en accord avec le serveur IMAP ! Vous ne pourrez pas recevoir vos mails par IMAP si cette ligne n'est pas ajoutée au fichier de configuration de Postfix ! Configuration de Postfix Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Éditez le fichier /etc/procmailrc . MAILDIR=$HOME/Maildir DEFAULT=$MAILDIR/ :0: $DEFAULT IMAP : courier-imap Le fichier de configuration de courier-imap se situe dans /etc/courier et se nomme imapd : Seulement un point nous intéresse dans cette configuration : le MAILPATH (ou MAILDIRPATH), configurez-le comme suit : MAILPATH=~/Maildir Retournez ensuite dans votre ~ et tapez ceci : maildirmake Maildir v Ceci créera la boite mail Maildir/ dans votre ~ , autrement dit, dans votre /home/login Configuration de Postfix Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Mise en place de vos paramètres Tout d'abord, installez mailutils : | root@localhost # yum install mailutils Ceci va vous permettre de tester votre serveur de mails. Pour appliquer les changements: | root@localhost #postfix restart && courier-imap restart && courier-authdaemon restart Ensuite, nous allons tester la réception d'un mail, depuis l' INTERIEUR , autrement dit, en localhost : tom@agilis:~$ mail tom@agilis.fr Cc: Subject: Wiki de Fedora Je trouve votre article très intéressant et souhaiterais y contribuer. tom@agilis:~$ Entre chaque question, appuyez sur [Entrée] . Quand vous aurez terminé de rédiger votre mail, tapez [Entrée] puis [CTRL]+[D] et votre message sera envoyé. Mise en application du Serveur de Mails Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Sous Outlook Configuration de votre client Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

- Introduction

- Installation de NFS

- Configuration de NFS

Configuration côté serveur

Configuration côté client

Introduction et Installation Introduction NFS (Network File System) est un protocole permettant de monter des disques en réseau. Ce protocole basé sur le principe client/serveur, a été développé par Sun Microsystems en 1984. L'un de ses avantages est qu'il gère les permissions sur les fichiers. Installation de NFS Sur Fedora 9, normalement tous les utilitaires permettant la mise en place d'un réseau via nfs sont installés. On peut le vérifier avec la commande: | root@localhost # rpm -qi nfs-utils Si vous obtenez en retour un message du type: 'le paquetage nfs-utils n'est pas installé', vous pouvez installer nfs-utils avec la commande: | root@localhost # yum install nfs-utils Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Configuration côté serveur Configuration de NFS Avant de commencer la configuration, vous devrez connaître les adresses IP de vos machines cliente(s) et serveur(s) avec ifconfig. Configuration côté serveur Le fichier de configuration du serveur se stitue dans /etc et se nomme exports , il contient tous les répertoires partagés lors du demarrage du service ainsi que les options qui leur sont associees: /chemin/vers/partage ip_client1(rw), ip_client2(rw) Par exemple si vous souhaitez partager votre dossier /home/user, et que le client a l'adresse 192.168.0.23, vous ajouterez la ligne: /home/user 192.168.0.23(rw) Vous pouvez utiliser l'opérateur '*' afin de spécifier que tout le monde à le droit de se connecter au répertoire. répertoire *(options) Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Configuration côté serveur Mode synchrone / asynchrone Mode synchrone : c'est la valeur par défaut, lorsque un utilisateur effectue une opération (copie, modification, création...), celle-ci est traitée directement par le serveur. Avantage : Sécurité Inconvénient : Lenteur Mode asynchrone : lorsque un utilisateur effectue une opération (copie, modification, création...), celle-ci est mise en "tampon", c'est à dire que le serveur vous rend la main avant d'avoir effectuer l'opération (avant même d'avoir écrit le fichier ou autre sur le disque). Avantage : rapidité pour l'utilisateur Inconvénients : dangereux, imaginons que le service rencontre un problème, vous ne pouvez pas être certain que vos changements ont bien été pris en compte. Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Configuration côté serveur Gestion des UID/GID Rappel : L'UID (User Identifier) est un numéro unique sur le système représentant un utilisateur unique. Le GID (Group Identifier) est la même chose sauf qu'il s'applique pour les groupes. NFS se base sur les noms des machines : il faut donc trouver un moyen de gérer les permissions. Pour cela NFS se base sur l'UID/GID du client, c'est à dire que si le client fait des manipulations sur le serveur NFS avec le compte user1 qui a comme UID 1001, le serveur NFS le considérera comme utilisateur 1001 local. Cela peut paraitre aberrant, mais il faut penser que NFS a été créé pour des réseaux de type serveurs/terminaux où les UID étaient partout les mêmes. Un autre problème se pose, imaginons qu'une personne soit root sur un client et se connecte au serveur NFS, donc le serveur lui attribue l'UID 0 sur le partage. Pour palier à ce problème, NFS propose la possibilité d'imposer un UID/GID à tous les utilisateurs qui se connectent à un répertoire (partage), on appelle cela un UID/GID anonyme. Cela signifie que si on configure l'UID/GID anonyme du partage à 400/200, tout les utilisateurs qui se connectent sur le partage recevrons l'UID/GID 400/200 (sauf root). Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Configuration côté serveur Maintenant que nous avons passé en revue la "théorie", nous allons énumérer les principales options ainsi que leur effet. Exemple: /ftp/films client1(rw,anonuid=1004,anongid=1006) client2(ro,async) /cours *(ro) L'arborescence /ftp/films est accessible par les clients client1 (lecture/écriture, UID anonyme=1004 et GID anonyme=1006) et client2 (lecture seule). L'arborescence /cours est accessible par tout le monde en lecture seule. Il est bien sûr possible de spécifier une adresse IP à la place du nom de machine. Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Configuration côté serveur Lancement et arrêt du serveur NFS Afin de nous faciliter la tâche, le script d'init installé via les nfs-utils permet de lancer/arrêter automatiquement tous les daemons utiles à nfs. Ce script se situe dans /etc/init.d et se nomme nfs, voici comment le manipuler : | root@localhost # /etc/init.d/nfs operation Voici les différentes opérations supportées par le script : Exemple : Lancement du serveur NFS : | root@localhost # /etc/init.d/nfs start Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Configuration côté serveur La commande exportfs : La commande exportfs permet de manipuler les partages à "chaud" (lorsque que le serveur NFS tourne). Exportfs permet de désactiver, activer (on parle aussi d'exportation), modifier et ajouter des partages. Voici une liste des options les plus couramment utilisées : Voici la procédure à suivre pour ajouter à "chaud" un nouveau partage (sans avoir besoin de redémarrer le service NFS) : | root@localhost # exportfs -o option1,option2 host:/répertoire Les options sont les mêmes que celles du fichier /etc/exports. Exemple : | root@localhost # exportfs -o rw,async host1:/data Cette commande ajoute le répertoire /data pour la machine host1 avec comme options rw et async. Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Configuration côté serveur La commande showmount : La commande showmount permet d'afficher les répertoires partagés d'un serveur NFS ainsi que les machine ayant le droit d'y accéder. Voici comment procéder : | root@localhost # showmount -e hostname La commande nfsstat Nfsstat affiche des statistiques NFS et RPC récupérées par le daemon rpc.statd. Voici une liste des options les plus couramment utilisées : Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Configuration côté client Configuration côté client Nous allons maintenant nous intéresser à la partie cliente de NFS, à savoir : comment monter un partage NFS distant. Pour cela nous allons utiliser la commande mount . Il faut au préalable connaitre l'IP/nom du serveur ainsi que le répertoire auquel on souhaite accéder (showmount). | root@localhost # mount -t nfs -o options serveur:/partage /point_de_montage Les options sont propres à mount, voici celles utiles pour NFS : Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Samba est « l’outil » permettant de lier le monde Linux au monde Windows. Outre le partage de fichiers, l’objectif de Samba est de fournir les moyens de partager plus facilement les données entre les différents systèmes et de pouvoir remplacer un serveur Microsoft Windows. Comme les premiers chapitres, l’installation et la configuration de Samba sera montée comme un Travaux Pratique mais divisé en 2 parties: Le partage de fichiers avec Samba (TP4a) et Samba comme Contrôleur de Domaine - PDC (TP4b). Voici l’architecture du TP n°4a:

Rappels des protocoles NetBIOS et SMB

Introduction à Samba

Utilisation du client

Configuration du serveur

Gestion des utilisateurs

Introduction à Cups

Installation et pré-requis

Configuration du serveur Samba

Configuration Cups et des imprimantes

Installation des drivers Windows sur le serveur

Tests et sécurités

CUPS fut créé fin 1999 par Michael Sweet et Andrew Senft, propriétaires de Easy Software Products. CUPS a émergé comme le système d'impression par défaut pour la plupart des distributions Linux. Depuis mars 2002 il est utilisé comme le système d'impression par défaut sur Mac OS X après qu'Apple ai renoncé à développer son propre système d'impression (en 2007, Apple rachète CUPS).

CUPS fournit un mécanisme qui permet aux applications d'imprimer de façon standardisée, c'est lui qui s'occupe de converser avec les imprimantes. Le système est organisé en trois couches :

Les applications envoient les documents à imprimer à un gestionnaire de tâche sur le serveur CUPS ;

Ce gestionnaire passe le document à travers un filtre pour le convertir dans un langage que l'imprimante peut comprendre ;

Le document ainsi transformé est livré à un module de transport qui se charge de transmettre les données d'impression à un périphérique local réseau.

Quand elles sont utilisées avec Samba, les imprimantes peuvent être reliées par des ordinateurs à distance fonctionnant sous Windows et des pilotes génériques

Pré-requis - Samba doit être installé sur la machine - L'utilisateur root à été ajouté dans la base de compte à l'aide de la commande smbpasswd -a root Installation de Cups Installation et pré-requis Un simple #yum install cups permet d’installer notre service Cups (toutes les dépendances seront Installées automatiquement). Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Configuration du serveur Samba La première étape consiste à modifier le fichier de configuration /etc/samba/smb.conf pour passer samba en serveur d'impression. On va donc y rajouter les ignes suivantes dans la section [global] : On va ensuite ajouter une nouvelle section permettant de partager toutes les imprimantes disponibles: Configuration du serveur Samba Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Et pour finir, on va créer le partage print$ qui contient les pilotes d'impression auxquels les clients peuvent avoir accès, s'ils ne sont pas disponibles localement : Le compte root est dans la write list pour l’ajout de nouveaux drivers (c’est pour cela que nous l’avons initialisé au début). Configuration du serveur Samba Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Installation des imprimantes et configuration de Cups Nous allons maintenant installer les imprimantes sur notre serveur. Pour cela, il existe deux méthodes : - Interface web : sur votre machine, tapez l'url http://localhost:631. Cliquez sur "Administrer les imprimantes" et laissez-vous guider. - Interface graphique : tapez la commande system-config-printer dans un terminal et laisser-vous guider aussi. Les pilotes d'imprimante Windows formatent leur sortie avant de l'envoyer à travers le réseau. Vous devez configurer CUPS pour accepter la sortie pré-formatée en enlevant le commentaire (#) de la ligne suivante, dans le fichier /etc/cups/mime.convs : Vous devrez aussi dé-commenter la ligne suivante dans /etc/cups/mime.types : Installation des imprimantes Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Mise en marche des serveurs Maintenant on va : - déclarer toutes les imprimantes installer à samba : cupsaddsmb -H localhost -U root -a - relancer le serveur samba : /etc/init.d/smb restart - relancer le serveur cups : /etc/init.d/cups restart Il nous reste plus qu'a vérifier que nos imprimantes sont bien partagées : A ce stade, notre serveur d'impression fonctionne correctement, et nos clients Windows peuvent installer les imprimantes en parcourant le réseau et en double cliquant sur ces dernières. Seulement, lors de l'installation, Windows leur demandera de fournir localement les drivers pour chaque installation. Mise en marche des serveurs Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Installation des drivers Windows sur le serveur Nous allons voir ici, comment faire en sorte, pour que lors de l'installation d'une imprimante sur un poste client, Windows se débrouille pour utiliser les drivers qui sont disponibles sur le serveur. Au préalable nous devons créer le dossier drivers (cf. [print$]) : | root@localhost # mkdir /etc/samba/drivers/ et les sous-dossiers suivant, selon le système d'exploitation des clients : - drivers to Windows NT x86 (XP/NT/2000) : mkdir /etc/samba/drivers/w32x86 - drivers to Windows 95/98/Me : mkdir /etc/samba/drivers/win40 - drivers to Windows NT Alpha_AXP : mkdir /etc/samba/drivers/w32alpha - drivers to Windows NT R4000 : mkdir /etc/samba/drivers/w32mips - drivers to Windows NT PowerPC : mkdir /etc/samba/drivers/w32ppc Il existe deux méthodes d'ajout des drivers : - depuis le serveur samba, en utilisant des commandes rpc incompréhensibles, voir inutilisables - depuis un client Windows avec quelques cliques de souris (RECOMMANDE !!) Installation des drivers Windows Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Sur votre Windows favori, positionnez vous sur le print$ du serveur afin qu'il vous demande de vous authentifier comme le montre cette capture d'écran : Installation des drivers Windows Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Puis allez dans le dossier Imprimantes et télécopieurs , faite un clic droits sur une imprimante pour aller dans ses propriétés , puis l'onglet avancé . Comme l'imprimante à été installé sous linux, notre serveur samba utilise par défaut des drivers pour ce système. Il nous faut alors les changer, par des pilotes Windows, en cliquant sur le bouton nouveau pilote : Installation des drivers Windows Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Afin de ne pas avoir de problème durant l'installation, je conseil de recopier les drivers en local sur la machine Windows et ensuite de lancer l'installation. Vous pourrez également affiner les paramètres du serveur d'impression, en faisant un clic droits dans une zone blanche, propriétés du serveur : Installation des drivers Windows Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Les tests finaux Il ne vous reste plus qu'a tester votre serveur, en double cliquant sur une imprimante partagée. Cette dernière devrait alors s'installer automatiquement après avoir téléchargé les pilotes. On peut également vérifier la présence des drivers depuis notre serveur, avec la commande suivante : Sécurité On pourra améliorer la sécurité, en mettant le /var/spool/ sur une partition dédiée. Ainsi, lors d'un remplissage de la file d'attente, notre système continuera de fonctionner, car il lui restera de l'espace libre sur sa propre Tests et Sécurité Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Comme nous avons vu précédemment, Samba permet de partager des fichiers entre Linux et Windows. Outre le partage de fichiers, l’objectif de Samba est de fournir une solution autre qu’un serveur Windows 2003. Comment ? Samba permet de créer un serveur de domaine (appelé un PDC). Un PDC permet de centraliser toutes les ressources: gestion des utilisateurs, des partages, des ressources et autres profils itinérants. Nous allons créer notre propre PDC avec Samba: Voici l’architecture du TP n°4b:

Modification du smb.conf pour PDC

Création des utilisateurs et ordinateurs

Script de login

Mappage d’unité réseaux

Après avoir passé plusieurs chapitres de notre cours en mode Console, il existe depuis peu un logiciel permettant d’administrateur une machine Linux graphiquement: Webmin . Il s'utilise par le biais d'un navigateur web. Webmin est une mine d'or pour les administrateurs réseaux : presque tout peut être configuré avec Webmin. Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Installation Installation de Webmin: Rendez-vous sur le site http://www.webmin.com afin de télécharger notre .rpm. Installer le simplement avec un #yum install. Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Connexion Connexion à Webmin Si vous voulez vous connecter à Webmin depuis l'ordinateur sur lequel Webmin est installé, ouvrez la page http://localhost:10000 avec votre navigateur web (ou https si SSL est activé) Une page vous demandant votre nom d'utilisateur et votre mot de passe apparaît. Entrez ceux que vous utilisez pour ouvrir une session sur votre machine, puis validez. Vous devriez être connecté. Mettre Webmin en français Pour mettre Webmin en français, dans le menu de gauche, cliquez sur la flèche à gauche du mot Webmin, puis sur Change Language and Theme . Dans la partie Webmin UI language séléctionnez French (FR) et cochez le bouton Personal choice . Cliquez ensuite sur le bouton Make changes . Pour terminer, reconnectez-vous. Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Application Champ libre C’est à vous ! « Promenez-vous » dans l’interface graphique. Pourquoi la ligne de commande est-elle toujours autant privilégié par rapport à l’interface graphique. Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux

Merci pour votre attention ! http://www.agilis.fr Intervenant Thomas CAPALDI [email_address] Ingénieur Réseau Agilis - « Les Applications de Linux » © 2008 web : http://www.agilis.fr  Centre de formation  langues  bureautique  Internet  services informatiques et réseaux