Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tutoriel:network_tpme [Le 26/03/2009, 00:45] – apokalypse
+++ tutoriel:network_tpme [Le 11/09/2022, 12:25] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
@@ Ligne 1: / Ligne 1: @@
-{{tag>bureau_à_distance réseau serveur tutoriel BROUILLON}}
+{{tag>bureau_à_distance réseau serveur tutoriel dns VÉTUSTE}}
 ----
@@ Ligne 5: / Ligne 5: @@
-====== Création d’un réseau d’entreprise pour une TPME ou une PME ======
+====== Création d'un réseau d'entreprise pour une TPME ou une PME ======
 Si vous désirez monter un réseau d'entreprise de taille raisonnable (disons une vingtaine de postes voire plus via quelques aménagements), que vous désirez y incorporer du Windows pour quelques postes clients et que en plus, vous désirez expérimenter cela dans des machines virtuelles, ce tutoriel complet, complexe, pas uniquement réservé pour les gourous mais quand même... est pour vous.
@@ Ligne 14: / Ligne 14: @@
 ===== Description du projet =====
-Ce projet à pour but premier de servir d'aide mémoire et de partager mon expérience avec des gens de tous horizons. Ce tutoriel pourrait devenir une base d'échanges d'idées ou de critiques positives sur la gestion d'un réseau en général.
+Ce projet a pour but premier de servir d'aide mémoire et de partager mon expérience avec des gens de tous horizons. Ce tutoriel pourrait devenir une base d'échanges d'idées ou de critiques positives sur la gestion d'un réseau en général.
 Bien, commençons déjà par un schéma (car un dessin vaut mieux qu'un long discours).
@@ Ligne 26: / Ligne 26: @@
 ==== La virtualisation ====
-Pour exécuter ce projet, vous pouvez utiliser un virtualiseur comme VMWARE ou VIRTUALBOX. Ceci dit, de grosses différences séparent ces deux virtualiseurs et donc vous obligeront à plus ou moins de manipulation afin d'obtenir le même résultat. Ceux-ci seront expliqués au fur et à mesure de l'évolution.
+Pour exécuter ce projet, vous pouvez utiliser un virtualiseur comme VMWARE ou VIRTUALBOX. Ceci dit, de grosses différences séparent ces deux virtualiseurs et donc vous obligeront à plus ou moins de manipulations afin d'obtenir le même résultat. Celles-ci seront expliquées au fur et à mesure de l'évolution.
@@ Ligne 68: / Ligne 68: @@
 [[http://www.taltan.fr/post/2007/11/01/VMware-Server-104-sur-Ubuntu-710-Gutsy-Gibbon]]
 Pour plus d'information sur la création d'une machine virtuel avec vmware, vous pouvez consulter ce lien.
 [[http://www.vmware.com/support/pubs/server_pubs.html]].
@@ Ligne 185: / Ligne 185: @@
 ==== VirtualBox ====
-Suivez ce lien (du même auteur =)) [[tutoriel:network_tpme_virtualbox]]
+Suivez ce lien [[:virtualbox_reseau]]
-Plusieurs différences majeurs sont à signalées entre les virtualiser VirtualBox et VMWare.
+Plusieurs différences majeures sont à signaler entre les virtualiser VirtualBox et VMWare.
   * Virtualbox:
@@ Ligne 194: / Ligne 194: @@
       * La version OSE : open source, gratuite et supportée par Ubuntu dans les dépôts offciels. Elle peut-être utilisée en entreprise en toute gratuité.
     * Un gros défaut, il est obligatoire de démarrer les machines virtuels dans un GUI alors que VMWARE serveur permet le démarrage des machines virtuels en mode service.
+<note important>C'est une erreur, VirtualBox n'a pas forcément besoin d'une GUI : "VBoxHeadless -startvm toto" lance une vm qui attend une connexion rdesktop ...</note>
   * VMWare Serveur :
     * La version 1.04 : disponible gratuitement, elle intègre une interface web (téléchargeable) l'USB, l'utilisation des cartes physique scsi si çà vous intéresse (vieux scanner ...) est gratuite en entreprise. Il est possible de démarrer automatiquement au logon de la machine host une ou plusieurs machines virtuelles et de les éteindres proprement au logoff.
@@ Ligne 232: / Ligne 235: @@
 - Activation du compte root
   sudo passwd root
+<note warning> Activer le compte root est dangereux il est plus prudent d'utiliser "sudo" pour lancer les commandes root, si vous souhaiter activer le compte root pensez a lui interdire le login par ssh ( "sudo nano /etc/ssh/sshd_config"  et modifier la ligne "permitrootlogin yes" en "permitrootlogin no") comme ca vous pourrez vous connecter en root avec la commande "sudo login root" une fois que vous êtes connecté comme utilisateur </note>
 Editez le fichier "/etc/network/interfaces" section [eth0] (laisser la section loopback)
@@ Ligne 241: / Ligne 247: @@
   broadcast 192.168.254.255
   gateway 192.168.254.2
 Redémarrez la machine
   sudo reboot
+<note tip>un sudo /etc/init.d/networking restart suffit</note>
 <note important>Après le redémarrage, utilisez toujours le compte root pour exécuter les différentes marches à suivre, sauf si cela est contre indiqué.</note>
+<note warning> Utiliser le compte root est dangereux préférez utiliser "sudo" pour lancer vos commandes root</note>
 Vérifier la connexion réseau
@@ Ligne 252: / Ligne 263: @@
   ping www.google.com
-- Copie du fichier .bash_logout
+- Copie du fichier .bash_logout (Inutile si vous n'avez pas activer le compte root)
   cp /home/[default user]/.bash_logout /root/
@@ Ligne 340: / Ligne 351: @@
 ===== Transformez le primary server en routeur  =====
-Editez le fichier /etc/rc.local et ajoutez ces lignes
+Editez le fichier /etc/rc.local et ajoutez ces lignes afin d'activer le [[wpfr>Network_address_translation|NATing]]
   echo 1 >/proc/sys/net/ipv4/ip_forward
   iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-Ces deux lignes servent à activer le [[http://fr.wikipedia.org/wiki/Network_address_translation|NATing]].
 Redémarrez le serveur et vérifiez la route
@@ Ligne 502: / Ligne 511: @@
 ===== Création d'un serveur DHCP =====
-Une bonne documentation explicative sur dhcp3-server c'est par ici [[:dhcp3-server]]
+Une bonne documentation explicative sur [[:isc-dhcp-server]].
-- Installation de dhcp3-server
-  apt-get install dhcp3-server
-  Cela installera le paquet et le configurera, mais génèrera également une erreur à l'activation. C'est normal nous allons corriger cela.
-- Editez le fichier /etc/dhcp3/dhcpd.conf
-  ddns-update-style none;
-  option domain-name "yourdomain.local"
-  option domain-name-servers 192.168.2.1;
-  default-lease-time 600;
-  max-lease-time 7200;
-  log-facility local7;
-  subnet 192.168.2.0 netmask 255.255.255.0 {
-    option routers 192.168.2.1;
-    option subnet-mask 255.255.255.0;
-    range 192.168.2.150 192.168.2.200;
-  }
-- Editez le fichier /etc/syslog.conf et ajoutez la ligne suivante sous les autres du même type
-  local7.*       -/var/log/dhcp.log
-- Relancez le service "sysklogd"
-  service sysklogd restart
-  Cela affichera une erreur d'accès au fichier dhcpd.log. C'est normal
@@ Ligne 614: / Ligne 598: @@
 ===== Création d'un time serveur NTP =====
-Pour vérifiez l'heure UTC actuelle en Belgique, vous pouvez vous rendre à cette adresse [[http://www.astro.oma.be/D1/TIME/national_fr.htm]] Redémarrez votre serveur et modifiez si nécessaire l'heure incluse dans le bios de votre vmware.
+Pour vérifiez l'heure UTC actuelle en Belgique, vous pouvez vous rendre à cette adresse [[https://www.pool.ntp.org/zone/be]] Redémarrez votre serveur et modifiez si nécessaire l'heure incluse dans le bios de votre vmware.
 - Editez le fichier /etc/default/rcS
@@ Ligne 620: / Ligne 604: @@
 - Installez les applications suivantes
-  apt-get install ntp-server ntp-doc
+  apt-get install ntp
 ==== Configuration du serveur NTP ====
 - Editez le fichier /etc/ntp.conf
-  logfile /var/log/ntpd
   driftfile /var/lib/ntp/drift
@@ Ligne 636: / Ligne 619: @@
   #Pour la Belgique
-  server ntp1.oma.be
+  server be.pool.ntp.org
-  server ntp2.oma.be
+  server 3.be.pool.ntp.org
+  server 3.europe.pool.ntp.org
+  server 0.europe.pool.ntp.org
+  server ntp.ubuntu.com
+  # Synchronize on local clock
   server 127.127.1.0
-  fudge 127.127.1.0 stratum 10
+  fudge 127.127.0 stratum 10
+  restrict -4 default kod notrap nomodify nopeer noquery
+  restrict -6 default kod notrap nomodify nopeer noquery
+  restrict 127.0.0.1
+  restrict ::1
-  restrict default kod notrap nomodify nopeer noquery
-  restrict 127.0.0.1 nomodify
   restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
-<note tip>Vous trouverez plus d'information sur ntp1.oma et ntp2.oma à cette adresse http://www.astro.oma.be/D1/TIME/description_fr.htm</note>
+<note tip>Vous trouverez plus d'informations à cette adresse https://www.pool.ntp.org/zone/be</note>
+- Editer /etc/init.d/ntp et chercher la ligne
+  PIDFILE=/var/run/ntpd.pid
+- Ajouter à la suite la ligne
+  LOGFILE=/var/log/ntp.log
+- Chercher la ligne
+  start-stop-daemon --start --quiet --oknodo --pidfile $PIDFILE --startas $DAEMON -- -p $PIDFILE $NTPD_OPTS
+- Remplacer-la par
+  start-stop-daemon --start --quiet --oknodo --pidfile $PIDFILE --startas $DAEMON -- -p $PIDFILE -l $LOGFILE $NTPD_OPTS
 - Stoppez le service
@@ Ligne 651: / Ligne 652: @@
 - Editez le fichier /etc/default/ntpdate et modifiez le
-  NTPSERVERS ="ntp1.oma.be"
+  NTPSERVERS ="3.be.pool.ntp.org"
 - Pour vérifier une bonne synchronisation, vous pouvez exécuter cette commande.
-  ntpdate -dv ntp1.oma.be
+  ntpdate -dv 3.be.pool.ntp.org
   La sortie est relativement longue
@@ Ligne 727: / Ligne 728: @@
   Re-enter new password:
   {SSHA} ............
 - Éditez le fichier /etc/ldap/slapd.conf
   ajoutez cette ligne en dessous des autres include:
   include         /etc/ldap/schema/samba.schema
@@ Ligne 739: / Ligne 740: @@
  Si vous trouvez une erreur vous pouvez en connaître les causes en utilisant la commande suivante.
   slapd -d 16383
+=== Intrepid Ibex (8.04) et superieur ===
+d'après la doc : [[:slapd]] ça a un peu changé. on n'utilise plus de fichier /etc/ldap/slapd.conf
+En suivant le document [[https://help.ubuntu.com/8.10/serverguide/C/openldap-server.html]], je propose la methode suivante
+- Installation du serveur LDAP et de quelques outils
+  apt-get install slapd db4.2-util ldap-utils
+- Répondez aux questions ncursus avec le password de root
+- Reconfigurez slapd avec dpkg-reconfigure
+  dpkg-reconfigure slapd
+  Le nom du domaine : yourdomain.local
+  Nom de votre organisation: yourdomain
+  Mot de passe de l'administrateur : [root password]
+  Module de base de données à utiliser : HDB
+  Faut-il supprimer la base de données à la purge du paquet ? NON
+  Faut-il déplacer l'ancienne base de données ? NON
+  Faut-il autoriser le protocole LDAPv2 ? NON
+- Installez les schemas LDAP inclus dans un paquet samba
+  aptitude install samba-doc
+- Décompression et copie dans la bonne directory
+  gunzip -c /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/schema/samba.schema
+- Dans une seconde console, cryptez le password de l'administrateur avec la commande slappasswd
+  slappasswd
+  New password:
+  Re-enter new password:
+  {SSHA} ............
+- créer le répertoire temporaire :
+  mkdir /tmp/ldif_output
+- On crèe un fichier de conversion schema_convert.conf avec les lignes :
+  include /etc/ldap/schema/core.schema
+  include /etc/ldap/schema/cosine.schema
+  include /etc/ldap/schema/inetorgperson.schema
+  include /etc/ldap/schema/nis.schema
+  include /etc/ldap/schema/samba.schema
+- On utilise la commande slaptest pour créer les fichiers LDIF :
+slaptest -f schema_convert.conf -F /tmp/ldif_output
+- On édit le fichier /tmp/ldif_output/cn\=config/cn\=schema/cn\=\{4\}samba.ldif et on modifie les lignes comme suit :
+  dn: cn={4}samba
+devient :
+  dn: cn=samba,cn=schema,cn=config
+Et :
+  cn: {4}samba
+devient :
+  cn: samba
+- On supprime toute les dernières lignes à partir de et inclus structuralObjectClass
+  structuralObjectClass: olcSchemaConfig
+  entryUUID: 69111144-6367-102e-950a-c54deb20c32c
+  creatorsName: cn=config
+  createTimestamp: 20091111234059Z
+  entryCSN: 20091111234059.910631Z#000000#000#000000
+  modifiersName: cn=config
+  modifyTimestamp: 20091111234059Z
+- On copie le nouveau LDIF dans /etc/ldap/schema pour pouvoir l'avoir sous la main en cas de besoin
+  cp /tmp/ldif_output/cn\=config/cn\=schema/cn\=\{4\}samba.ldif /etc/ldap/schema/samba.ldif
+- On applique cette modification à la base LDAP
+  ldapadd -x -D cn=admin,cn=config -W -f /etc/ldap/schema/samba.ldif
+- On fait le nettoyage :
+  rm -rf /tmp/ldif_output
+- On Relance le serveur LDAP par acquis de conscience (normalement c'est dynamique) :
+  invoke-rc.d slapd restart
@@ Ligne 831: / Ligne 895: @@
   path = /home/partage
+<note 8.04> en Interpid Ibex (8.04) et supérieur, il faut rajouter la ligne ldap ssl = off dans la section global. C'est moins sécurisé mais plus simple a mettre en œuvre. Si on veux plus de sécurité il faut mettre en place TLS avec le paramètre ldap ssl = tls, générer des certificats et modifier le ldap (cf https://help.ubuntu.com/8.10/serverguide/C/openldap-server.html)</note>
 ==== Création des partages SAMBA ====
@@ Ligne 884: / Ligne 949: @@
   groupsdn="ou=Groups,${suffix}"
   idmapdn="ou=Idmap,${suffix}"
-  sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
+  # sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
+  sambaUnixIdPooldn="sambaDomainName=YOUR_DOMAIN,${suffix}"
+  ### A changer : yourdomain
   scope="sub"
   hash_encrypt="SSHA"
@@ Ligne 1060: / Ligne 1127: @@
   LDAP root account password: [root password]
 <note tip>Étant donné qu'il n'y a pas de mots de passe dans ce fichier nous   pouvons nous permettre de ne pas limiter l'accès uniquement à root et permettre ainsi à tous le monde de pouvoir voir l'annuaire</note>
 - Editez le fichier /etc/ldap.conf et modifiez le
@@ Ligne 1083: / Ligne 1150: @@
   session 	optional pam_mount.so use_first_pass
-- Créez un nouveau fichier /etc/auth-client-config/profile.d/open_ldap et copié / collé la suite.
+- Créez un nouveau fichier /etc/auth-client-config/profile.d/open_ldap et copiez / collez la suite.
   [open_ldap]
   nss_passwd=passwd: compat ldap
@@ Ligne 1108: / Ligne 1175: @@
   cp /etc/nsswitch.conf /etc/nsswitch.conf.bak
-- Créez un backup des fichier de configuration de pam
+- Créez un backup des fichiers de configuration de pam
   cd /etc/pam.d/
   mkdir pam.d.bak
@@ Ligne 1130: / Ligne 1197: @@
 <note important>Il est possible que juste après le premier démarrage de votre Windows2000 il ne vous permettent pas de vous connecter au DOMAIN. Il faut dans ce cas attendre une ou deux minutes le temps que le client retrouve ses jeunes avec le domain controleur SAMBA. Le message qui vous est indiqué, est qu'il ne trouve pas l'utilisateur ROOT.</note>
-- Connectez vous au logon avec le compte test que vous aviez créé lors de la configuration validation de LDAP. Cet utilisateur n'est pas connu de linux. Il se trouve configuré uniquement dans l'annulaire LDAP. Si la connexion fonctionne, c'est la preuve par 9 que tout et fonctionnel.
+- Connectez vous au logon avec le compte test que vous aviez créé lors de la configuration validation de LDAP. Cet utilisateur n'est pas connu de linux. Il se trouve configuré uniquement dans l'annulaire LDAP. Si la connexion fonctionne, c'est la preuve par 9 que tout est fonctionnel.
 - Vérifiez les mapping automatique dans votre client Windows.
@@ Ligne 1139: / Ligne 1206: @@
 - Ouvrez la directory /home/export/profile/test vous devriez avoir des fichiers windows dans ce folder qui sont en réalité les fichiers du profil utilisateur test.
-- Vous trouverez également une directory test dans la root de home qui est en réalité le mapping sur la directory P:\ du windows client. Mais également la directory home d'un logon sur linux. De cette manière, vous pouvez partager vos fichier privé (réservé à l'utilisateur test par exemple)
+- Vous trouverez également une directory test dans la root de home qui est en réalité le mapping sur la directory P:\ du windows client. Mais également la directory home d'un logon sur linux. De cette manière, vous pouvez partager vos fichiers privés (réservé à l'utilisateur test par exemple)
@@ Ligne 1152: / Ligne 1219: @@
-==== Configuration du client linux ====
+=== Configuration du client linux ====
 <note tip>Le client linux à ce stade doit être capable de se connecter à la session et d'avoir une configuration réseau fournie par le DHCP / DNS. Il doit être à jour et avoir un accès au monde extérieur. Si ce n'est pas le cas, allez voir plus haut ce qu'il faut faire pour que cela fonctionne.</note>
@@ Ligne 1193: / Ligne 1261: @@
   session optional pam_mkhomedir.so skel=/etc/skel/
   session optional pam_mount.so
+===== Automount des répertoires partagés sur le client linux =====
-===== Automount des directory partagées sur le client linux =====
 - Editez le fichier /etc/security/pam_mount.conf et à la ligne 173 ajoutez ces lignes.
   volume * smbfs 192.168.2.1 & /media/&' sur primary' uid=&,gid=&,dmask=777,fmask=777 - -
@@ Ligne 1235: / Ligne 1302: @@
 ===== Installation de Webmin sur primary =====
-[[tutoriel:comment_modifier_sources_maj|Ajoutez le dépôt]] suivant à vos sources de mises à jour puis [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **webmin**.
+[[:tutoriel:comment_modifier_sources_maj|Ajoutez le dépôt]] suivant à vos sources de mises à jour puis [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **webmin**.
 <file>
 deb http://download.webmin.com/download/repository sarge contrib
+Récuperer les cles
+sudo wget https://www.webmin.com/jcameron-key.asc
+sudo apt-key add jcameron-key.asc
+faire un sudo update
+aptitude install webmin
 </file>
 ----
-//Contributeurs : [[utilisateurs:olituks|olituks]].//
+//Contributeurs : [[:utilisateurs:olituks|olituks]].//

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers