guide d’administration serveur mandrakelinux 10 - x-files d.administration serveur... ·...

Guide dadministration serveur

Mandrakelinux 10.0

(http://www.mandrakesoft.com)

http://www.mandrakesoft.com

Guide dadministration serveurMandrakelinux 10.0Publi Mars 2004Copyright 2004 Mandrakesoft SApar Camille Bgnis, Fabian Mandelbaum, Christian Roy, Fred Lepied,Nicolas Planel, Daouda Lo, Franois Pons, John Rye, Pascal Rigaux, DamienChaumette, Till Kamppeter, Florent Villard, Luca Berra, Florin Grad,Frdric Crozat, Stew Benedict, Guillaume Cottenceau, Thierry Vignaud, etJean-Michel Dault.

Notice lgale

Ce manuel (sauf les parties listes dans le tableau ci-dessous) est la proprit exclusive deMandrakesoft S.A. et est protg au titre des droits de proprit intellectuelle.Ce manuel (sauf les parties listes dans le tableau ci-dessous) peut tre librement reproduitet/ou distribu, seul ou accompagn dun ou plusieurs autres produits, sur format papier oulectronique. Les conditions suivantes devront toutefois tre respectes :

Cette licence dutilisation doit apparatre en intgralit, et de faon claireet explicite sur tous les exemplaires reproduits et/ou distribus.

Les textes de couverture ci-bas et Au sujet de Mandrakelinux, page 1, demme que les noms des diffrents auteurs et contributeurs, doivent trejoints la version reproduite, duplique ou distribue et ne peuvent tremodifis.

Dans sa version papier, ce manuel ne peut tre reproduit et/ouredistribu dans un but non commercial.

Laccord de Mandrakesoft S.A. devra tre obtenu pralablement toute autre utilisation quisera faite de ce manuel ou dune partie de ce manuel. Mandrake , Mandrakesoft , DrakX et Linux-Mandrake , ainsi que le Logo toile associ sont dposs par Mandrakesoft S.A. en France et/ou dans dautres pays du monde.Tous les autres noms, titres, dessins, et logos sont la proprit exclusive de leurs auteursrespectifs et sont protgs au titre des droits de proprit intellectuelle.

Textes de couverture

Mandrakesoft mars 2004http://www.mandrakesoft.com/Copyright 1999-2004 Mandrakesoft S.A. et Mandrakesoft inc.

Les chapitres cites dans le tableau ci-dessous sont proteges par uneautre licence. Consultez le tableau et les references associees pourplus dinformation a propos de ces licences.

Copyright original Licence

Le rseau sous GNU/Linux,page 203

par Joshua D. {POET} Drake -The Linux Review (https://secure.linuxports.com/)

Licence Publique GnraleGNU GPL (http://www.gnu.org/copyleft/gpl.html)

A propos de la scurit sousGNU/Linux, page 133

par Kevin Fenzi etpar Dave Wreski

The Linux DocumentationProject TLDP(http://tldp.org)

Outils utiliss dans la conception de ce manuel

Ce manuel a t rdig avec la grammaire XML DocBook. Pour grer lensemble des fichiersBorges (http://linux-mandrake.com/en/doc/project/Borges/) a t utilis. Les fichierssource XML ont t prformats avec xsltproc, openjade et jadetex avec laide des feuilles destyle personnalises de Norman Walsh. Les images ont t prises avec xwd et GIMP, puisconverties avec convert. Tous ces logiciels sont libres et disponibles sur votre distributionMandrakelinux.

https://secure.linuxports.com/https://secure.linuxports.com/http://www.gnu.org/copyleft/gpl.htmlhttp://www.gnu.org/copyleft/gpl.htmlhttp://tldp.orghttp://linux-mandrake.com/en/doc/project/Borges/

Table des matieres

Prface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11. Au sujet de Mandrakelinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

1.1. Communiquer avec la communaut Mandrakelinux. . . . . . . .11.2. Rejoignez le Club . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.3. Acqurir des produits Mandrakesoft . . . . . . . . . . . . . . . . . . . . . . . 21.4. Contribuer Mandrakelinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

2. propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33. Note des traducteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54. Conventions utilises dans ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

4.1. Conventions typographiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54.2. Conventions gnrales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

I. Assitants de configuration pour services usuels . . . . . . . . . . . . . . . . . . . . . . . 111. Les assistants de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1.1. Prface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111.2. Configuration du serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . 131.3. Configuration du serveur DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . 141.4. Configuration du serveur mail : serveur Postfix . . . . . . . . . . . 151.5. Configuration de Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171.6. Configuration du serveur Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211.7. Configuration du serveur FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221.8. Configuration du serveur de forums . . . . . . . . . . . . . . . . . . . . . . 241.9. Configuration du serveur mandataire (Proxy) . . . . . . . . . . . . . 241.10. Configuration du serveur de temps . . . . . . . . . . . . . . . . . . . . . . 27

2. Configurer des clients de passerelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292.1. Machine Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .302.2. Machine Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322.3. Machine Windows 95 ou Windows 98 . . . . . . . . . . . . . . . . . . . . . 332.4. Machine Windows NT ou Windows 2000 . . . . . . . . . . . . . . . . . 372.5. Machine DOS utilisant le paquetage NCSA Telnet . . . . . . . . . 412.6. Windows pour Workgroup 3.11 . . . . . . . . . . . . . . . . . . . . . . . . . . . 412.7. Machine MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422.8. Machine OS/2 Warp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

II. Configuration approfondie des services usuels . . . . . . . . . . . . . . . . . . . . . . .553. BIND : serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

3.1. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553.2. Exemple de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553.3. Configuration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

4. Serveur Web Internet/intranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

v

4.1. Versions dApache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634.2. Modules Apache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .654.3. Installer et utiliser PHP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664.4. Installer et utiliser SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664.5. Configurer Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 684.6. Alias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 714.7. Authentification des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . 724.8. Permettre les index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 734.9. Informations supplmentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

5. Le serveur de courrier Postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 755.1. Fonctions dun serveur SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 755.2. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 765.3. Exemple de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 765.4. Configuration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 795.5. Pour en savoir plus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

6. Serveurs de remise de courrier : POP et IMAP . . . . . . . . . . . . . . . . . . . . 836.1. Avant-propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 836.2. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 836.3. Exemple de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 836.4. Configuration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

7. Partage de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 877.1. Samba : intgrer Linux dans un rseau Windows . . . . . . . . . . 877.2. Partage de ressources : FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 927.3. NFS: Partage de dossiers pour les htes UNIX/Linux . . . . . 98

8. Le serveur Kolab. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1038.1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1038.2. Aperu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1038.3. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1048.4. Linterface dadministration de Kolab . . . . . . . . . . . . . . . . . . . . 105

9. Serveur de bases de donnes MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . 1199.1. Pour commencer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1199.2. Crer un utilisateur pour la base de donnes . . . . . . . . . . . . . 1209.3. Crer une base de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1219.4. Crer une table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1229.5. Gestion de donnes dans une table . . . . . . . . . . . . . . . . . . . . . . . 1249.6. Pour en savoir plus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

10. Client et serveur NIS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12710.1. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12710.2. Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12810.3. Configuration avance pour les clients . . . . . . . . . . . . . . . . . . 129

III. Thorie applique. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133

vi

11. A propos de la scurit sous GNU/Linux . . . . . . . . . . . . . . . . . . . . . . 13311.1. Prambule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13311.2. Aperu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13411.3. Scurit physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14011.4. Scurit locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14611.5. Scurit des fichiers et des systmes de fichiers . . . . . . . . . 14911.6. Scurit des mots de passe et cryptage . . . . . . . . . . . . . . . . . . 15811.7. Scurit du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16911.8. Scurit rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17411.9. Prparation de scurit (avant de vous connecter) . . . . . . . 18711.10. Que faire, avant et pendant une effraction . . . . . . . . . . . . . 19011.11. Documents de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19411.12. Foire aux questions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19811.13. Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200Vocabulaire relatif la scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

12. Le rseau sous GNU/Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20312.1. Copyright . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20312.2. Comment utiliser ce document ? . . . . . . . . . . . . . . . . . . . . . . . . 20312.3. Informations gnrales concernant le rseau sous Linux. 20512.4. Informations gnrales sur la configuration du rseau. . .20712.5. Informations sur IP et Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . 21512.6. Informations relative IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21712.7. Utilisation du matriel courant pour PC . . . . . . . . . . . . . . . . 22112.8. Autres technologies de rseau . . . . . . . . . . . . . . . . . . . . . . . . . . 22312.9. Cbles et cblages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

13. Faire face aux problmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24313.1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24313.2. Disquette de dmarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24313.3. Sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24413.4. Restauration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24813.5. Problmes au dmarrage du systme . . . . . . . . . . . . . . . . . . . 24913.6. Problmes de chargeur de dmarrage . . . . . . . . . . . . . . . . . . . 25213.7. Problmes sur les systmes de fichiers . . . . . . . . . . . . . . . . . . 25413.8. Lorsque le systme se gle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25613.9. Arrter les applications qui fonctionnent mal . . . . . . . . . . . 25813.10. Considrations diverses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25913.11. Outils Mandrake pour faire face aux problmes . . . . . . . . 26013.12. Derniers mots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

A. Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

vii

Liste des tableaux

12-1. Allocations pour rseaux privs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

Liste des illustrations

1-1. Un exemple de rseau interne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111-2. Accs aux assistants partir du Centre de Contrle . . . . . . . . . . . . . . . . . . 121-3. Choisir la plage dadresses disponible depuis votre serveur DHCP . . . 141-4. Choisir le groupe de travail pour vos partages . . . . . . . . . . . . . . . . . . . . . . . 171-5. Quel sera le nom de votre serveur Samba ?. . . . . . . . . . . . . . . . . . . . . . . . . . .171-6. Dfinir les rgles daccs Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181-7. Autoriser le partage des fichiers et imprimantes . . . . . . . . . . . . . . . . . . . . . .191-8. Do votre serveur Web doit-il tre visible ? . . . . . . . . . . . . . . . . . . . . . . . . . . 211-9. Do voulez-vous rendre visible votre serveur FTP ? . . . . . . . . . . . . . . . . . 221-10. Options du serveur FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221-11. Choisir la taille du cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251-12. Restreindre laccs un sous-rseau particulier . . . . . . . . . . . . . . . . . . . . . 261-13. Choisir vos serveurs de temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272-1. Nouvelle configuration du rseau local avec drakconnect . . . . . . . . . . . . 312-2. Configuration de la passerelle sous Windows XP. . . . . . . . . . . . . . . . . . . . . 322-3. Le dialogue de configuration rseau sous Windows 9x . . . . . . . . . . . . . . . 332-4. Le dialogue de configuration TCP/IP sous Windows 9x . . . . . . . . . . . . . . 342-5. Le dialogue de configuration de la passerelle sous Windows 9x . . . . . . 352-6. Le dialogue de configuration de protocole sous Windows NT . . . . . . . . 372-7. La panneau de logiciel rseau sous Windows NT . . . . . . . . . . . . . . . . . . . . 382-8. Le dialogue de configuration TCP/IP sous Windows NT . . . . . . . . . . . . . 382-9. Le dialogue de configuration DNS sous Windows NT . . . . . . . . . . . . . . . . 392-10. Le dock de MacOS X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422-11. Prfrences Systme de MacOS X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422-12. Configuration automatique de laccs Internet pour MacOS X . . . . . . . 442-13. Configuration manuelle de laccs Internet pour MacOS X . . . . . . . . . . 442-14. Accder au panneau de contrle TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . 462-15. Configuration automatique de laccs Internet pour MacOS . . . . . . . 472-16. Configuration manuelle de laccs Internet pour MacOS. . . . . . . . . . .4830. Linterface de Webmin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5131. Contrle daccs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .523-1. Crer une zone primaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563-2. Crer une zone matre inverse (Reverse Master Zone) . . . . . . . . . . . . . . . 573-3. Assigner un nom un poste de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573-4. Dmarrage de BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

ix

3-5. Faire des modifications la configuration de BIND . . . . . . . . . . . . . . . . . . 583-6. Configuration des postes client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593-7. Le guide BIND 9 Administrator Reference Manual par Webmin . . . . . . 615-1. cran de dmarrage du module Postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 765-2. Lcran principal de configuration de Postfix . . . . . . . . . . . . . . . . . . . . . . . . . 775-3. Dfinir un nouvel alias de courrier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 785-4. Configurer des domaines virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 806-1. cran de dmarrage du module xinetd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .846-2. Configuration du module POP3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 847-1. La fentre principale du module de Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . 887-2. Configurer les options communes de rseau . . . . . . . . . . . . . . . . . . . . . . . . . 897-3. Configurer la mthode dauthentification pour les clients Windows 95897-4. Synchronisation des utilisateurs Samba et Unix . . . . . . . . . . . . . . . . . . . . . . 907-5. Configurer un partage public . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 907-6. Limiter les utilisateurs ayant accs un partage . . . . . . . . . . . . . . . . . . . . . . 917-7. Options par dfaut pour limprimante partage . . . . . . . . . . . . . . . . . . . . . . 927-8. Page de dmarrage du module ProFTPD. . . . . . . . . . . . . . . . . . . . . . . . . . . . .937-9. Configurer un accs FTP anonyme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 947-10. Contrle daccs pour les commandes rpertoire . . . . . . . . . . . . . . . . . . . . 967-11. Crer un nouveau partage NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 997-12. Outils NFS de DiskDrake . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1007-13. Changer le point de montage NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1008-1. Linterface utilisateur du serveur Kolab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1068-2. Modifier les donnes utilisateur existantes . . . . . . . . . . . . . . . . . . . . . . . . . . 1078-3. Linterface Maintainer du serveur Kolab . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1098-4. Le formulaire de cration de carnet dadresses . . . . . . . . . . . . . . . . . . . . . . 1118-5. La table de gestion des utilisateurs de carnet dadresses . . . . . . . . . . . . . 1128-6. Le formulaire de cration de nouveaux dossiers partags . . . . . . . . . . . 1138-7. La table de gestion des Maintainers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1158-8. Le formulaire de cration de nouveaux administrateurs . . . . . . . . . . . . . 1158-9. Le formulaire de paramtrage du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . 1168-10. Le formulaire des Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1179-1. Modifier le mot de passe de ladministrateur. . . . . . . . . . . . . . . . . . . . . . . .1199-2. Crer un utilisateur MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1209-3. Crer une base de donnes MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1219-4. Crer une nouvelle table MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1239-5. Modifier une table MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1239-6. Grer des donnes avec Webmin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12410-1. Serveur NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12810-2. Client NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12912-1. Un exemple de routage dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

x

12-2. Le cblage NULL-modem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23912-3. Cablage PLIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23912-4. Cblage Ethernet 10base2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24112-5. Cablage paires torsades NULL-modem . . . . . . . . . . . . . . . . . . . . . . 242

xi

Preface

1. Au sujet de Mandrakelinux

Mandrakelinux est une distribution GNU/Linux dveloppe par MandrakesoftS.A. La socit Mandrakesoft est ne sur Internet en 1998 ; son ambition pre-mire demeure de fournir un systme GNU/Linux convivial et facile utiliser.Les deux piliers de Mandrakesoft sont le logiciel libre et le travail coopratif.

1.1. Communiquer avec la communaute Mandrakelinux

Nous prsentons ci-dessous plusieurs liens Internet pointant vers de nom-breuses ressources lies Mandrakelinux. Si vous souhaitez en savoirplus sur la socit Mandrakesoft, consultez notre site Web (http://www.mandrakesoft.com/). Vous pouvez aussi visiter le site ddi la distributionMandrakelinux (http://www.mandrakelinux.com/) et tous ses drivs.

Mandrakeexpert (http://www.mandrakeexpert.com/) est la plate-forme daideen ligne de Mandrakesoft. Elle propose une nouvelle faon de partager les sa-voirs sappuyant sur la confiance et le plaisir de rcompenser son prochainpour son aide.

Vous tes galement invit participer aux nombreuses listes de diffu-sion (http://www.mandrake-inux.com/fr/flists.php3), o la communau-t Mandrakelinux dploie tout son enthousiasme et sa vivacit.

Enfin, noubliez pas de vous connecter sur Mandrakesecure (http://www.mandrakesecure.net/). Ce site rassemble tout ce qui traite de la scurit desdistributions Mandrakelinux. Vous y trouverez notamment des avertissementsde bogues et de scurit, ainsi que des articles traitant de scurit informa-tique et du domaine priv (privacy). Bref, voil un site incontournable pourtout administrateur systme, ou tout utilisateur soucieux de scurit.

1.2. Rejoignez le Club

Mandrakesoft propose une large palette davantages travers son Clubdes utilisateurs de Mandrakelinux (http://www.mandrakelinux.com/fr/club/) :

1

http://www.mandrakesoft.com/http://www.mandrakesoft.com/http://www.mandrakelinux.com/http://www.mandrakeexpert.com/http://www.mandrake-inux.com/fr/flists.php3http://www.mandrakesecure.net/http://www.mandrakesecure.net/http://www.mandrakelinux.com/fr/club/http://www.mandrakelinux.com/fr/club/

Prface

tlcharger des logiciels commerciaux, qui ne sont normalement disponi-bles que dans les packs de dtail, tels que des pilotes logiciel, des applica-tions commerciales, des gratuiciels (freeware) et des versions dmo ;

voter et proposer de nouveaux logiciels travers un systme de vote RPMque des bnvoles maintiennent ;

accder plus de 50 000 paquetages RPM pour toutes les distributionsMandrakelinux ;

obtenir des remises pour des produits et services sur le Mandrakestore(http://www.mandrakestore.com) ;

accder une meilleure liste de miroirs, exclusive pour les membres duClub ;

lire des forums et articles multilingues.

En finanant Mandrakesoft par lentremise du Club des utilisateurs de Man-drakelinux, vous amliorerez directement la distribution Mandrakelinux etvous nous permettrez de proposer le meilleur poste de travail GNU/Linuxpossible nos utilisateurs.

1.3. Acquerir des produits Mandrakesoft

Vous pouvez acheter des produits Mandrakesoft sur le Mandrakestore (http://www.mandrakestore.com). Vous ny trouverez pas que des logiciels Man-drakelinux, des systmes dexploitation et des CD de dmarrage live (comme Mandrakemove), mais aussi des offres spciales dabonnement, delassistance, des logiciels tiers et des licences, des manuels et des livresGNU/Linux, ainsi que dautres gadgets Mandrakesoft.

1.4. Contribuer a Mandrakelinux

Quels que soient vos talents, vous tes encourag participer lune desnombreuses tches requises la construction du systme Mandrakelinux :

Paquetages. Un systme GNU/Linux est principalement constitu de pro-grammes rassembls depuis Internet. Ils doivent tre mis en forme defaon ce quils puissent fonctionner ensemble, si tout se passe bien ;

2

http://www.mandrakestore.comhttp://www.mandrakestore.comhttp://www.mandrakestore.com

Prface

Programmation. Une foule de projets est directement dveloppe parMandrakesoft : trouvez celui qui vous intresse le plus et proposez votreaide au dveloppeur principal ;

Internationalisation. vous pouvez nous aider traduire des pages de nossites Web, des programmes et leur documentation respective.

Documentation. Enfin, nous ne comptons plus le temps et les efforts in-vestis pour que le manuel que vous tes en train de lire demeure jour.

Consultez la page des projets de dveloppement (http://www.mandrakesoft.com/labs/) pour en savoir plus sur les diffrentes faons de contribuer lvolution de Mandrakelinux.

2. A propos de ce manuel

Ce Guide dadministration serveur a t crit afin de donner ceux et celles, quidsirent utiliser leur systme Mandrakelinux en tant que serveur, des connais-sances gnrales au sujet de la configuration des services les plus utiliss. travers des outils graphiques, nous vous montrerons comment rgler vosserveurs, activer les services ncessaires et scuriser votre environnement r-seau. Ce qui suit se veut un survol des trois parties quabrite ce manuel.

La premire partie (Assitants de configuration pour services usuels) aborderales diffrents services que vous pouvez configurer avec le Centre de controleMandrakelinux (Les assistants de configuration, page 11). Aprs avoir lu ce cha-pitre, vous devriez tre en mesure de configurer des services tels que DHCP,DNS ou Postfix.

Ensuite, Configurer des clients de passerelle, page 29, couvre la configurationde clients en mascarade travers votre systme Mandrakelinux, ce qui permetde travailler dans un rseau comprenant plusieurs plates-formes telles queMicrosoft DOS, Windows 9x, Windows XP et Windows NT, Novell Netware,SCO OpenServer et Solaris. Pour que ce chapitre vous soit utile, votre LANdoit tre bien configur puisque nous nous concentrons sur la passerelle, etnon sur le DNS ou sur des problmes de connexion.

La deuxime partie (Configuration approfondie des services usuels) explore lesdiffrents modules de Webmin, qui vous aidera configurer les services dis-ponibles. Toutefois, nous avons document les fichiers de configuration duserveur Web Apache puisque Webmin ne peut pas grer des fichiers de confi-guration multiples (voir Serveur Web Internet/intranet, page 63). Voici un r-sum des services que nous couvrirons.

3

http://www.mandrakesoft.com/labs/http://www.mandrakesoft.com/labs/

Prface

Les points forts du DNS BIND utilis en tant que serveur de noms de do-maine sont exposs dans BIND : serveur DNS, page 55.

Serveur Web Internet/intranet, page 63 discute du serveur Apache ;

Nous expliquons comment configurer un serveur Postfix pour envoyer ducourrier lectronique travers le protocole SMTP dans Le serveur de courrierPostfix, page 75.

Les protocoles POP et IMAP utiliss pour rcuprer le courrier sont pr-sents dans le Serveurs de remise de courrier : POP et IMAP, page 83.

Nous nous concentrons sur les protocoles Samba pour partager des fichiersdans un environnement plates-formes multiples, et NFS en ce qui a traitaux rseaux ddis uniquement GNU/Linux dans Partage de ressources,page 87. Lutilisation du client ProFTPD est aussi dtaille.

Ensuite nous discuterons de la configuration dun serveur collaboratif(groupware) travers le serveur Kolab dans Le serveur Kolab, page 103. Ilfait partie de la solution collecticiel Kroupware et vous permet de synchro-niser linformation utilisateur lintrieur de votre entreprise. Notez quece service sera configur manuellement et non travers Webmin.

Le prochain chapitre explore exclusivement la configuration dun serveurde bases de donnes MySQL : il expose la cration, la modification et lagestion de tables (Serveur de bases de donnes MySQL, page 119).

Nous discutons de la gestion dutilisateurs distants et expliquons la confi-guration client et serveur de NIS dans Client et serveur NIS, page 127.

Dans Thorie applique, nous discutons de deux sujets : la scurit et la rseau-tique.

Le A propos de la scurit sous GNU/Linux, page 133, sappuyant sur un HOW-TO des auteurs Kevin Fenzi et Dave Wreski, donne plusieurs trucs pourles administrateurs systme sur comment mieux scuriser leurs rseaux.Comme la scurit est devenue ncessaire dans notre monde hautement axvers Internet, ce chapitre constitue une lecture obligatoire.

Enfin, notre chapitre sur la rseautique (Le rseau sous GNU/Linux, page 203)sappuie sur un HOWTO crit par Joshua D. Drake (aussi connu sous le nomde POET) et donne plusieurs ressources pour rpondre vos besoins en r-seautique. Il prcise le matriel compatible avec GNU/Linux et explique lesbases des services de rseautique tels que le DHCP, le DNS, etc.

4

Prface

3. Note des traducteurs

Dans le droit fil de lesprit particulier de la communaut du libre (opensource), nous accueillons les collaborations bras ouverts ! Il vous est tout fait possible dapporter votre petite pierre ldification de ce projet dediverses faons. Vous disposez de temps libre ? Proposez-nous un nouveauchapitre. Vous comprenez bien langlais ? Aidez-nous traduire. Vous avezdes ides pour amliorer ce document ? Nous sommes tout oue ! Prvenez-nous lorsque vous reprez des coquilles !

Pour toute information au sujet du projet de documentation de Mandra-kelinux, communiquez avec le responsable de la documentation (mailto:[email protected]) ou visitez notre site Web (http://linux-mandrake.com/en/doc/project/) (en anglais seulement).

4. Conventions utilisees dans ce manuel

4.1. Conventions typographiques

Afin daccentuer clairement certains mots ou groupes de mots, nous avonsutilis certains attributs typographiques. Le tableau suivant en donne la si-gnification symbolique :

Exempleformate

Signification

inud Signale un terme technique.

ls -lta Types utiliss pour une commande et ses arguments, lesoptions et les noms de fichier (voir la section Synopsis dunecommande, page 7).

ls(1) Rfrence vers une page de manuel (aussi appele page deman). Pour consulter la page correspondante dans un shell(ou ligne de commande), excutez la commande man 1 ls.

$ ls *.pid Ce style est utilis pour une copie dcran texte de ce quevous tes cens voir lcran comme une interactionutilisateur-ordinateur ou le code source dun programme,etc.

5

mailto:[email protected]:[email protected]://linux-mandrake.com/en/doc/project/http://linux-mandrake.com/en/doc/project/

Prface

Exempleformate

Signification

localhost Donnes littrales qui ne correspondent gnralement pas une des catgories prcdemment dfinies : un mot cltir dun fichier de configuration, par exemple.

Apache Dsigne le nom des applications. Notre exemple( Apache ) nest pas un nom de commande. Toutefois,dans des contextes particuliers, lapplication et le nom de lacommande peuvent tre les mmes, mais formats de faondiffrente.

C onfigurer Entre de menu ou label des interfaces graphiques, engnral. La lettre souligne indique le raccourci clavierventuel.

Bus SCSI Partie dun ordinateur ou ordinateur lui-mme.

Once upon atime...

Citation en langue trangre.

Attention ! Types rservs pour les mots que nous voulons accentuer.Lisez-les voix haute :-)

Cette icone introduit une note. Il sagit generalement dune remar-que dans le contexte courant, pour donner une information addi-tionnelle.

Cette icone introduit une astuce. Il peut sagir dun conseil dordregeneral sur la meilleure facon darriver a un but specifique, ou unefonctionnalite interessante qui peut vous rendre la vie plus facile.

Soyez tres attentif lorsque vous rencontrez cette icone. Il sagittoujours dinformations tres importantes sur le sujet en cours dediscussion.

6

Prface

4.2. Conventions generales

4.2.1. Synopsis dune commande

Lexemple ci-dessous prsente les diffrents signes et symboles que vous ren-contrerez lorsque nous dcrivons les arguments dune commande :

command [--option={arg1,arg2,arg3}]

[argument optionnel...]

Ces conventions tant standardises, vous les retrouverez en bien dautresoccasions (dans les pages de man, par exemple).

Les signes < (infrieur) et > (suprieur) indiquent un argument obli-gatoire qui ne doit pas tre recopi tel quel mais remplac par votre textespcifique. Par exemple : dsigne le nom dun fichier ; si ce fichierest toto.txt, vous devrez taper toto.txt, et non ou .

Les crochets [ ] indiquent des arguments optionnels que vous dciderezou non dinclure dans la ligne de commande.

Les points de suspension ( ... ) signifient quun nombre illimit doptionspeut tre insr cet endroit.

Les accolades ( { } ) contiennent les arguments autoriss cet endroit. Ilfaudra obligatoirement en insrer un cet endroit prcis.

4.2.2. Notations particulieres

De temps autre, il vous sera demand de presser les touchesCtrl-R, celasignifie que vous devez taper et maintenir la touche Ctrl enfonce pendantque vous appuyez sur la touche R. Il en va de mme pour les touches Alt etShift.

De mme, propos des menus, aller sur lentre de menu FichierRelire laconfiguration utilisateur (Ctrl-R) signifie : cliquez sur le label Fichier du menu(gnralement en haut et gauche de la fentre) puis sur le menu vertical quiapparat, cliquez sur Relire la configuration utilisateur. De plus, vous pouvezgalement utiliser la combinaison de touches Ctrl-R , comme dcrit ci-dessuspour arriver au mme rsultat.

7

Prface

4.2.3. Utilisateurs systeme generiques

chaque fois que cela est possible, nous utiliserons deux utilisateurs gn-riques dans nos exemples :

Reine Pingusa Cet utilisateur est cr pendant linstallation.

Pierre Pingus Cet utilisateur est ensuite cr parladministrateur systme.

8

Introduction aux assistants de configuration serveur etaux clients en mascarade

Cette partie se divise en deux chapitres : le premier dtaille les assistants deconfiguration serveur Mandrakelinux, tandis que le second discute et appro-fondit la notion de clients en mascarade (masqueraded clients).

1. Assistants de configuration serveur

travers les assistants de configuration, ce chapitre (Les assistants de configu-ration, page 11) vous aidera configurer des serveurs tels que DNS (DomainName Server), DHCP (Dynamic Host Configuration Protocol), Samba, HTTP,FTP, etc.

Les assistants vous permettent de configurer ces services facilement afinquils soient intgrs de faon transparente dans votre petit environnementrseau. Si vous dsirez approfondir la configuration de ces services, rfrez-vous aux chapitres Webmin correspondants (Partie II).

2. Clients derriere une passerelle

Dans ce chapitre (Configurer des clients de passerelle, page 29), nous vousapprendrons comment utiliser Mandrakelinux avec un mandataire rgl entant que passerelle gateway) vers le monde extrieur (le rseau externe).Linformation contenue dans ce chapitre couvre les environnements Macin-tosh, Microsoft DOS, Windows 9x, Windows XP et Windows NT, Novell Net-ware, SCO OpenServer, Sun Solaris, etc.

Chapitre 1. Les assistants de configuration

1.1. Preface

Les assistants de configuration fournis avec Mandrakelinux vous donnent lapossibilit de configurer rapidement et efficacement un rseau priv. Danstout ce chapitre, nous supposons que votre rseau est tabli tel quillustr la figure 1-1, et que Mandrakelinux est install sur le serveur. La configurationet lactivation dune connexion Internet (si vous en avez une) est hors ducadre de ce chapitre.

Figure 1-1. Un exemple de rseau interne

Les assistants peuvent vous aider configurer ce qui suit :

Configuration du serveur DHCP, page 13 : votre serveur peut attribuer dy-namiquement des adresses IP de nouvelles machines sur le rseau ;

Configuration du serveur DNS, page 14 : configuration de la rsolution desnoms de domaines extrieurs au rseau priv ;

Configuration du serveur FTP, page 22 : Configure un serveur FTP, et lesrseaux do il pourra tre joignable ;

11


Configuration du serveur de forums, page 24 : vous pouvez faire agir votreserveur en tant que miroir local dun serveur de forums externe ;

Configuration du serveur mail : serveur Postfix, page 15 : configuration devotre domaine de mail pour envoyer et recevoir du courrier de et verslextrieur ;

Configuration du serveur mandataire (Proxy), page 24 : permet de configurervotre serveur en tant que proxy, ce qui acclre la navigation Web et rduitlutilisation de bande passante ;

Configuration de Samba, page 16 : si le serveur doit agir en tant que ser-veur de fichiers ou dimpression pour des machines windows, cet assistantvous aidera configurer les fichiers et imprimantes partages, et le nomdu serveur dans le rseau windows ;

Configuration du serveur de temps, page 26 : votre machine peut aussi donnerlheure aux autres machines en utilisant le protocole NTP (Network TimeProtocol) ; cet assistant vous aidera configurer ce service.

Configuration du serveur Web, page 21 : Configure un serveur Web, et lesrseaux do il pourra tre joignable ;

Note aux utilisateurs experimentes : les assistants sont limites ala configuration dun reseau de classe C, et pour chaque service,seule la configuration de base est geree. Cela devrait suffire dans laplupart des cas, mais si vous voulez une configuration plus person-nalisee, vous devrez editer les fichiers de configuration a la main,ou utiliser un autre outil dadministration tel que Webmin.

12


Figure 1-2. Accs aux assistants partir du Centre de Contrle

Les assistants de configuration serveur sont accessibles depuis Control Cen-ter. Lorsque le paquetage drakwizard est install, une nouvelle entre demenu apparat dans le menu en arbre du Control Center (figure 1-2).

Vous pouvez galement accder aux assistants individuellement en cliquantsur lentre de menu correspondante. Dans ce chapitre, les assistants serontdcrits sans ordre prtabli. Notez que les paquetages ncessaires seront au-tomatiquement installs au lancement des assistants.

1.2. Configuration du serveur DHCP

DHCP signifie Dynamic Host Configuration Protocol (Protocole de Configura-

13


tion Dynamique des Htes). Ce protocole permet aux nouvelles machines seconnectant votre rseau local de se voir attribuer automatiquement uneadresse IP, de rcuprer les adresses des serveurs de noms et ladresse de lapasserelle quand elle existe.

Figure 1-3. Choisir la plage dadresses disponible depuis votre serveurDHCP

Vous navez qu spcifier la plage dadresses que vous voulez rendre dis-ponible par lentremise du DHCP, comme le montre la figure 1-3. Si voussouhaitez que les machines clientes puissent accder lInternet, vous pou-vez spcifier ici ladresse de la passerelle.

1.3. Configuration du serveur DNS

DNS est lacronyme de Domain Name System (Systme de Noms de Domaine).DNS vous permet de spcifier une machine par son nom la place de son

14


adresse IP. Cet assistant permet de configurer unserveur DNS de base, matreou esclave.

Vous avez alors la possibilit de lancer lun de ces quatre assistants :

Serveur DNS Matre

Cet assistant configurera votre machine comme serveur DNS principal.La premire tape permet de fournir ladresse dun serveur DNS exter-ne auquel seront transmises les requtes auxquelles le serveur local nepourra pas rpondre directement. Il sagit gnralement de ladresse duserveur DNS de votre fournisseur daccs.

La deuxime tape permet de spcifier le nom de domaine pour les re-cherches. Par exemple si vous demandez ladresse IP de la machine ke-nobi, le serveur effectuera la recherche en suffixant ce nom le nom dedomaine spcifi ici.

Serveur DNS secondaire

Cet assistant va configurer votre machine en tant que serveur esclavedun autre serveur DNS matre. Il suffit de spcifier ladresse IP du ser-veur matre pour que lesclave en fasse un miroir. Les clients pourrontalors tre configurs pour interroger les deux serveurs : si le matre estdfaillant, lesclave prendra le relais.

Ajouter un hote au DNS

Si votre machine est un serveur DNS matre, vous pouvez dclarer icitoutes les machines adresse fixe (non DHCP) de votre rseau afin quele serveur DNS puisse rpondre aux requtes les concernant.

Enlever un hote du DNS

Cela est utilis pour enlever une entre DNS prcdemment ajoute avecAjouter un hote au DNS.

1.4. Configuration du serveur mail : serveur Postfix

Cet assistant vous aidera configurer le courrier lectronique entrant et sor-tant. Une fois configur, ce serveur SMTP permettra aux utilisateurs locauxdenvoyer des messages des correspondants internes et externes. En outre,

15


si votre serveur est rfrenc sur Internet en tant que serveur MX pour votrepropre domaine, alors il pourra aussi recevoir et grer le courrier reu depuislInternet et adress vos utilisateurs locaux. Dans ce dernier cas, assurez-vous douvrir les ports correspondants de votre pare-feu.

Votre serveur ne doit pas etre en configuration DHCP afin quePostfix fonctionne correctement.

La premire tape consiste choisir si vous utiliserez un relais SMTP externeou non. Si vous pouvez utiliser un relais fourni par votre fournisseur daccs,alors choisissez External mail server dans la liste droulante. Sinon, choisissezInternal mail server.

Si vous avez choisi External mail server, les tapes suivantes seront affiches :

1. Outgoing mail address

Le masquage dadresse est une technique qui consiste cacher tous leshtes qui se trouvent dans un domaine, derrire leur passerelle de cour-rier, et faire en sorte que les messages semblent tous provenir de la pas-serelle elle-mme, au lieu de machines individuelles.

Spcifiez ici le nom de domaine depuis lequel les messages sortant ap-paratront. Par exemple, si lutilisateur reine envoie un message de lamachine lune.pingus.org quelquun dautre sur Internet, et que vousavez choisi pingus.org comme Masquage du nom de domaine, alors lemessage apparatre venir de [email protected]

2. Internet mail gateway

Cest ici que lon dsigne le serveur de courrier du fournisseur daccsqui sera responsable de relayer vos messages sortant.

3. myorigin

Rentrez ici le nom de domaine depuis lequel les messages locaux sem-bleront venir. Par exemple, si vous choisissez pingus.org en tant queparamtre myorigin, les messages davertissement provenant du serveurde courrier apparatront venir de [email protected]

Si vous avez choisi Internal mail server la premire tape, vous ne devrezspcifier que le paramtre myorigin.

16


1.5. Configuration de Samba

Samba est un paquetage logiciel qui permet GNU/Linux dagir en tant queserveur de fichiers et/ou dimpression pour des machines Windows. Cet as-sistant vous aidera configurer seulement des partages publics, pas des par-tages privs. Si cest ce que vous voulez faire, rfrez-vous la documenta-tion de Samba qui vient avec le paquetage.

Figure 1-4. Choisir le groupe de travail pour vos partages

Vous devez ensuite entrer le nom du groupe de travail pour lequel ces par-tages seront disponibles (figure 1-4). Vous pouvez soit crer un nouveaugroupe de travail, soit en choisir un dj existant : si vous ne savez que faire,demandez votre administrateur systme.

17


Figure 1-5. Quel sera le nom de votre serveur Samba ?

Enfin, vous devez spcifier le nom par lequel votre serveur Mandrakelinuxsera connu des machines Windows, tel quillustr dans la figure 1-5. Vouspouvez choisir le nom que vous voulez.

Aprs cela, vous pouvez restreindre laccs aux partages Samba servis parvotre serveur. Choisissez Tous si vous ne souhaitez pas restreindre laccs,ou Mes regles si vous souhaitez dfinir les machines autorises accder auxpartages. Vous devrez alors ensuite dfinir ces rgles daccs.

18


Figure 1-6. Dfinir les rgles daccs Samba

Remplissez les champs en vous inspirant des exemples fournis.

19


Figure 1-7. Autoriser le partage des fichiers et imprimantes

La configuration de Samba se fait en trois tapes. La premire sera de dcidersi vous voulez autoriser le partage des fichiers et imprimantes, tel quillustrdans la figure 1-7. Voici les trois fonctionnalits proposes :

Activer lespace public dechange : tous les fichiers qui se trouvent dansun rpertoire public seront disponibles publiquement pour les clientsSMB(Windows ou autre) du rseau local . Si vous activez cette option, undialogue demandera de spcifier le chemin vers le rpertoire public.

Activer le partage dimprimantes : toutes les imprimantes gres par ce ser-veur seront accessibles aux clients SMB du rseau local ;

Permettre lacces aux repertoires personnels a leurs proprietaires : chaque utili-sateur ayant un compte sur le serveur pourra accder ses propres fichiersdepuis tout client SMB du rseau local.

20


Tous les utilisateurs souhaitant acceder a leur repertoire personnelsur le serveur a partir dautres machines devront definir leur motde passe grace a la commande smbpasswd.

1.6. Configuration du serveur Web

Figure 1-8. Do votre serveur Web doit-il tre visible ?

Cet assistant vous laissera simplement dcider do votre serveur Web seravisible. Vous avez le choix de ne pas lactiver, de le rendre visible depuis lerseau interne et/ou externe. Cochez la case approprie comme le montre lafigure 1-8.

La seconde tape permet dactiver la fonctionnalit permettant aux uti-lisateurs de publier leur propre site Web. Tous les fichiers quils en-registreront dans /home/utilisateur/public_html/ seront accessibles

21


ladresse http://nom.du.serveur/~utilisateur/. Le rpertoire /home/utilisateur/public_html/ pourra tre modifi ltape suivante.

La dernire tape permet de personnaliser le chemin daccs au rpertoirecontenant les fichiers qui seront servis. Pour commencer garnir votre siteWeb, placez simplement vos fichiers dans le rpertoire choisi. Aussitt quelassistant a termin son travail, vous pouvez vous connecter directement survotre site Web travers ladresse http://localhost

1.7. Configuration du serveur FTP

Figure 1-9. Do voulez-vous rendre visible votre serveur FTP ?

Cet assistant ressemble celui utilis pour la configuration du serveur Web :il vous laissera dcider si le serveur FTP doit tre dsactiv, visible depuis lerseau local seulement, ou bien la fois sur les rseaux internet et externe.

22


Figure 1-10. Options du serveur FTP

Vous pouvez alors configurer quelques options :

Adresse electronique de ladministrateur

Entrez ici ladresse laquelle les messages relatifs au serveur FTP serontenvoys.

Autoriser root a se connecter

Cochez cette case si vous souhaitez que lutilisateur root puisse se con-necter au serveur FTP. Si lauthentification FTP est effectue en clair,cette option est viter.

Utilisateur Chroot Home

En cochant cette option, les utilisateurs locaux qui se connectent sur leserveur FTP nauront accs qu leur rpertoire personnel.

23


Autoriser la reprise des transferts FTP

Si votre serveur est susceptible de proposer de gros fichiers en tlchar-gement, il pourrait tre judicieux de permettre aux clients de reprendreun tlchargement interrompu.

Autorise FXP

Cochez cette option si vous souhaitez que le serveur soit capabledchanger des fichiers avec un autre serveur FTP.

Pour commencer a utiliser votre serveur FTP anonyme, ajoutezsimplement vos fichiers dans le repertoire /var/ftp/pub/. Aus-sitot que lassistant a termine son travail, vous pouvez vous con-necter directement sur votre site FTP a travers ladresse Webftp://localhost. Les repertoires personnels sont accessibles pardefaut a travers une authentification par mot de passe local. Sireine veut acceder a son repertoire personnel, elle na qua utiliserladresse Web ftp://reine@localhost.

1.8. Configuration du serveur de forums

Cet assistant configurera une passerelle pour les forums : votre serveur r-cuprera les forums de discussion depuis un serveur de forums externe (ha-bituellement, celui de votre fournisseur daccs) et les rendra visibles pourvotre rseau interne. La premire chose faire est donc de spcifier quel ser-veur de forums vous voulez utiliser.

Vous devez ensuite spcifier lintervalle (en heures) entre chaque rafrachis-sement. Ne spcifiez pas un intervalle trop grand : les forums voluent rapi-dement, comme pratiquement toute chose sur Internet...

1.9. Configuration du serveur mandataire (Proxy)

Le serveur mandataire (Proxy) squid est trs utile pour les rseaux locauxqui accdent plusieurs pages Web travers une connexion lente ou rela-tivement lente. Il maintient un cache des pages les plus visites. Ainsi, ellesnont pas tre rcupres deux fois sur Internet si une requte sur celles-ciest faite par deux utilisateurs.

24


Premirement, vous devez choisir le port sur lequel le mandataire coute-ra les requtes. Les usagers devront configurer leur navigateur Web afindutiliser ce port en tant que port mandataire, et le nom de votre serveuren tant que serveur mandataire.

Figure 1-11. Choisir la taille du cache

Selon lespace mmoire dont vous disposez, vous pouvez en allouer plus oumoins au mandataire. Plus vous utilisez de mmoire cache, moins il y auradaccs au(x) disque(s) de votre serveur. Et selon lespace disque disponible,vous pouvez allouer plus ou moins despace pour les pages en cache. Plusvous avez despace, moins vous aurez accder directement Internet.

Trois niveaux daccs sont disponibles pour les clients dsirant utiliser lemandataire :

25


Pas de restriction daccs. Aucune restriction, tous les ordinateurs aurontaccs au cache ;

Rseau local. Seulement les machines sur le rseau local auront accs aumandataire ;

localhost. Seulement la machine, soit le serveur, pourra accder sonpropre mandataire.

Figure 1-12. Restreindre laccs un sous-rseau particulier

Si, prcdemment, vous avez choisi la politique daccs Reseau local, vouspouvez restreindre encore plus laccs un sous-rseau ou domaine particu-lier. Entrez votre choix selon le schma propos.

Enfin, si votre serveur a accs un autre mandataire de grande taille connect Internet, vous pouvez Definir un mandataire de niveau superieur sur lequelles requtes seront transfres. Si tel est le cas, la prochaine tape, il voussera demand dentrer le nom de ce serveur.

26


1.10. Configuration du serveur de temps

Ce dernier assistant vous aide configurer un serveur de temps pour votrerseau interne. Le protocole utilis est NTP. Lorsque vous aurez configur lesserveurs de temps externes sur lesquels votre propre serveur se synchroni-sera, les machines de votre rseau local pourront leur tour se synchronisersur votre serveur.

Figure 1-13. Choisir vos serveurs de temps

Il suffit de choisir les serveurs interroger, par ordre de prfrence. Comme ilest indiqu, mieux vaut garder le choix initial moins que cela ne fonctionnepas. Choisissez alors un serveur qui soit le plus proche possible de votresituation gographique. Vous pourriez aussi avoir besoin de modifier votrefuseau horaire, mais normalement, vous naurez pas le changer : par dfaut,le fuseau horaire slectionn est celui utilis pendant linstallation.

27


28

Chapitre 2. Configurer des clients de passerelle

Ce chapitre vous montrera comment faire interagir diffrents systmesdopration avec une machine GNU/Linux, laquelle agit comme dispositifmandataire (masquerading) rgl en tant que passerelle vers le monde ext-rieur. Les tests de configuration sur les systmes dexploitation suivants onttous t couronns de succs :

Apple Macintosh, avec MacTCP ou Open Transport ;

Commodore Amiga, avec AmiTCP ou AS225-stack ;

Postes de travail Digital VAX 3520 et 3100, avec UCX (pile TCP/IP pourVMS) ;

Digital Alpha/AXP, avec Linux ;

IBM AIX (sur un RS/6000), OS/2 (incluant Warp 3) et OS400 (sur unOS/400) ;

Linux (videmment !) : nimporte quel noyau depuis 1.2.x ;

Microsoft DOS, (avec le paquetage NCSA Telnet, prise en charge partiellede DOS Trumpet), Windows 3.1 (avec le paquetage Netmanage Chame-leon) et Windows pour Workgroup 3.11 (avec le paquetage TCP/IP) ;

Microsoft Windows 95, Windows 95 OSR2, Windows 98, Windows 98se ;

Microsoft Windows NT 3.51, 4.0 et 2000 (poste de travail et serveur) ;

Serveur Novell Netware 4.01, avec le service TCP/IP ;

SCO OpenServer (v3.2.4.2 et 5) ;

Sun Solaris 2.51, 2.6 et 7.

Passons travers la configuration de certains dentre eux. Si votre systmenest pas inclus dans la liste susmentionne, une faon simple de procder estde simplement signifier au systme dexploitation quelle machine doit treutilise en tant que passerelle . Notez quici, nous nous concentrerons sur lect passerelle du rseau : donc, nous naborderons pas les problmes pou-vant tre relis au DNS, au partage de fichiers ou aux schmas de connexion.Ainsi, pour que ce chapitre vous soit utile, votre rseau local doit tre bienconfigur. Rfrez-vous la documentation de votre systme pour le rglerde faon adquate, en accordant une attention particulire aux rglages duDNS.

29


Pour la suite, nous assumons que vous travaillez avec un rseau de classeC : vos diffrents postes de travail ont tous une adresse IP ressemblant 192.168.0.x, votre masque de rseau (netmask) est rgl 255.255.255.0,et vous utilisez une interface de rseau eth0. Nous prenons galement pouracquis que ladresse IP de votre passerelle est rgle 192.168.0.1 et quetous vos postes de travail peuvent parler la passerelle (vous pouveztester ceci avec la commande ping ou son quivalent, tout dpendant delenvironnement que vous utilisez).

2.1. Machine Linux

2.1.1. Pour toutes les machines Linux

Nous devons diter un fichier de configuration. La mthode est diffrentequand on utilise la configuration automatique du rseau.

Configuration automatique du rseau

Ouvrez le fichier de configuration de linterface (par exemple /etc/sysconfig/network-scripts/ifcfg-eth0) et vrifiez que le paramtreBOOTPROTO est rgl BOOTPROTO=dhcp.

Configuration manuelle

Vous devez diter /etc/sysconfig/network sur une machine Mandra-kelinux (ce peut tre diffrent sur la vtre). Ouvrez ce fichier avec votrediteur de texte habituel, puis ajoutez les lignes suivantes (en ajustantles valeurs si ncessaire) :GATEWAYDEV=eth0

GATEWAY=192.168.0.1

Maintenant, relancez votre couche rseau avec la commande suivante entemps que root : service network restart dans un terminal.

2.1.2. Sur une machine Mandrakelinux

Pour rgler la configuration de faon automatique, vous navez qu entrerles bons paramtres laide de lassistant de configuration. Rfrez-vousau chapitre Configuration des connexions Internet du Guide de dmarrage pour

30


plus de renseignements. Lorsque vous configurez une connexion Internet lintrieur dun rseau local (Gerer les connexions), il vous est propos deconfigurer le rseau en mode manuel ou automatique (DHCP) :

Figure 2-1. Nouvelle configuration du rseau local avec drakconnect

Si votre rseau local abrite un serveur bootp ou DHCP, choisissez lentreDHCP, et votre configuration sera rgle. Si votre machine possde uneadresse IP fixe, entrez-la dans le premier champ aprs vous tre assur quelentre Statique est bien slectionn. Il faut galement remplir les champsMasque de sous-reseau et Passerelle en fonction de votre configuration rseau.

Une fois que vous avez appliqu les modifications, votre rseau est correcte-ment configur et prt tre utilis. La configuration est maintenant perma-nente.

31


2.2. Machine Windows XP

Dans cette section, nous prenons pour acquis que votre connexion rseau estconfigure. La capture dcran qui suit montre les trois tapes ncessairespour obtenir le menu contextuel dsir.

Figure 2-2. Configuration de la passerelle sous Windows XP

Voici les tapes suivre pour passer dune fentre lautre :

1. Sur le bureau, faites un clic droit sur licne My network places, et slec-tionnez Properties dans le menu contextuel ;

2. Dans la fentre Network Connections, faites la mme chose avec laconnexion lie au rseau o se trouve la passerelle ;

3. Dans le prochain menu, choisissez le champ Internet Protocol (TCP/IP)et cliquez sur le bouton Properties ;

32


4. Dans ce menu, vous pouvez slectionner Obtain an IP address automati-cally si votre rseau abrite un serveur DHCP. Ensuite, la passerelle de-vrait tre configure automatiquement. Sinon, choisissez Utiliser ladresseIP suivante et remplissez les champs appropris.

2.3. Machine Windows 95 ou Windows 98

Premirement, allez dans le panneau de contrle (DemarrerParametresPanneau de controle) et trouvez licne de rseau ci-haut. Double-cliquez dessus et un dialogue de configuration rseau apparatra.

33


Figure 2-3. Le dialogue de configuration rseau sous Windows 9x

Dans la liste affiche, vous devriez trouver le protocole TCP/IP. Sinon, vousdevrez vous rfrer la documentation de votre systme pour savoir com-ment linstaller. Sil lest dj, slectionnez-le et cliquez sur Proprietes.

34


Figure 2-4. Le dialogue de configuration TCP/IP sous Windows 9x

travers cette fentre, vous pourrez rgler les paramtres TCP/IP. Votre ad-ministrateur systme vous dira si vous avez une adresse IP statique ou sivous utilisez un DHCP (adresse IP automatique). Cliquez sur longlet Pas-serelle (gateway).

35


Figure 2-5. Le dialogue de configuration de la passerelle sous Windows 9x

Le reste est un jeu denfants ! Remplissez les champs vides avec ladresse IPde votre passerelle (dans notre exemple, 192.168.0.1). Finalement, cliquez surles boutons Ajouter et OK.

videmment, vous devrez redmarrer votre machine. Une fois fait, vrifiezque vous pouvez rejoindre le reste du monde Internet.

36


2.4. Machine Windows NT ou Windows 2000

Pour configurer ces systmes dexploitation, suivez ces tapes trs simples :

1. Allez dans le menu Panneau de controle+ReseauProtocole.

Figure 2-6. Le dialogue de configuration de protocole sous WindowsNT

2. Premirement, slectionnez le Protocole TCP/IP dans la liste de proto-coles rseau. Ensuite, cliquez sur le bouton Proprietes, et choisissez lacarte rseau connecte au rseau local (figure 2-7). Dans cet exemple,nous montrons une configuration faite avec un serveur DHCP : loption

37


Obtenir une adresse IP du serveur DHCP (Obtain an IP address from a DHCPserver) est coche.

Figure 2-7. La panneau de logiciel rseau sous Windows NT

Si tel est votre cas, vous navez qu confirmer tous ces choix et redmar-rer votre machine. Sinon, suivez les prochaines tapes.

3. Si vous ne possdez pas de serveur DHCP, vous devez rgler les pa-ramtres manuellement. Premirement, cochez loption Specifiez uneadresse IP (figure 2-8).

38


Figure 2-8. Le dialogue de configuration TCP/IP sous Windows NT

Choisissez ladapteur appropri : ladresse IP devrait dj tre la bonne.Sinon, il faut la spcifier.

4. Dans le champ Passerelle par defaut, crivez 192.168.0.1 (soit ladressede la machine Linux partageant la connexion dans notre exemple).

5. Finalement, vous devez spcifier les serveurs DNS que vous utilisezdans longlet DNS, tel que montr dans la figure 2-9.

39


Figure 2-9. Le dialogue de configuration DNS sous Windows NT

Vous devez galement fournir le nom dhte et le nom de domaine qui yest associ.

40


Sauf si vous savez exactement ce que vous faites, procedez de facontres minutieuse lors des etapes qui suivent :

laissez le champ Configuration automatique du DHCP vide,sauf si votre reseau abrite un serveur DHCP ;

laissez egalement tous les champs Serveur WINS vides, saufsi vous possedez un ou plus dun serveur WINS ;

ne cochez pas le champ Activez le transfert dIP (EnableIP Forwarding) sauf si votre machine NT est utilisee pourle routage et, encore une fois, que vous savez exactementce que vous faites ;

desactivez DNS for Windows Name Resolution et Activezla consultation LMHOSTS (Enable LMHOSTS lookup).

Cliquez sur OK dans les menus contextuels qui apparatront et redmarrezvotre ordinateur pour tester la configuration.

2.5. Machine DOS utilisant le paquetage NCSA Telnet

Dans le rpertoire qui abrite le paquetage NCSA, vous trouverez un fichiernomm config.tel. ditez-le avec votre diteur de texte prfr et ajoutezles lignes suivantes :

name=default

host=le_nom_de_la_machine_linux

hostip=192.168.0.1

gateway=1

Changez le_nom_de_la_machine_linux pour le nom de rel de votre passe-relle Linux.

Maintenant, sauvegardez le fichier, essayez de faire un telnet sur votre ma-chine Linux, puis sur une machine branche Internet.

2.6. Windows pour Workgroup 3.11

Le paquetage TCP/IP 32b devrait dj tre install. Allez dans le menu Prin-cipal+Configuration Windows+Configuration reseauPilotes et choisissez Micro-

41


soft TCP/IP-32 3.11b dans la section Pilotes reseau (Network Drivers), puis cli-quez sur Reglage (Setup.

Ensuite, la procdure est trs similaire celle dcrite dans la section MachineWindows NT ou Windows 2000, page 36.

2.7. Machine MacOS

2.7.1. MacOS X

La configuration consiste rgler les paramtres corrects de linterface Ether-net connect votre passerelle.

Figure 2-10. Le dock de MacOS X

Avant tout, vous devez ouvrir la fentre Preferences Systeme en cliquant surson icne dans le dock systme.

42


Figure 2-11. Prfrences Systme de MacOS X

43


2.7.1.1. Avec une configuration automatique DHCP

Figure 2-12. Configuration automatique de laccs Internet pour MacOS X

Dans la fentre qui apparat, slectionnez Built-In Ethernet ou linterfaceactuellement connecte la passerelle, puis choisissez Utilisez DHCP danslonglet TCP/IP comme dans figure 2-12. Puis, cliquez sur Appliquez mainte-nant, et si tout sest bien droul, le champ Routeur devrait afficher ladresseIP votre passerelle.

2.7.1.2. Pour une configuration manuelle

Si vous navez pas de DHCP sur votre rseau local, suivez cette procdure.

44


Figure 2-13. Configuration manuelle de laccs Internet pour MacOS X

Dans la fentre qui apparat, remplissez les champs comme expliqu ici :

Configuration : Manuelle ;

Adresse IP :192.168.100.34 (ladresse IP du client) ;

Masque de sous-rseau (Subnet Mask) : 255.255.255.0 (le masque de sous-rseau du rseau local) ;

Adresse du routeur : 192.168.100.1 (ladresse de la passerelle) ;

Serveurs DNS : 192.168.100.11 ; 192.168.100.14 (ladresse IP des serveursDNS).

Ladresse du serveur de noms peut etre un serveur DNS interne oucelui de votre fournisseur dacces.

Une fois que tout est fini, cliquez sur Appliquez maintenant, et si tout sest biendroul, vous pourrez surfer sur Internet.

45


2.7.2. MacOS 8/9

Premirement, vous devez ouvrir le panneau de contrle TCP/IP telquillustr dans le menu Apple.

Figure 2-14. Accder au panneau de contrle TCP/IP

46


2.7.2.1. Avec la configuration automatique du DHCP

Si vous configurez votre pare-feu pour quil agisse en tant que serveurDHCP, suivez cette procdure la lettre. Sinon, allez la section suivante.

Figure 2-15. Configuration automatique de laccs Internet pour MacOS

Dans le menu contextuel qui apparat, remplissez les champs comme ceci :

Connect via: Ethernet ;

Configure : Using DHCP server (soit Utiliser un serveur DHCP ;

DHCP Client ID (soit Identification du client DHCP) : 192.168.0.1.

47


2.7.2.2. Configuration manuelle

Si votre rseau local nabrite pas de serveur DHCP, suivez la procdure ci-bas :

Figure 2-16. Configuration manuelle de laccs Internet pour MacOS

Dans le menu contextuel, remplissez les champs ainsi :

Connect via : Ethernet ;

Configure : Manuellement ;

Adresse IP : 192.168.0.248 ;

Masque de sous-rseau (Subnet Mask) : 255.255.255.0 ;

Adresse du routeur : 192.168.0.1 ;

48


Adresses des serveurs de noms de domaine : 192.168.0.10 et 192.168.0.11 ;

Nom de domaine de recherche : myco.com.

Les adresses des serveurs de noms de domaine peuvent etre cellesdes DNS internes ou celles des serveurs de votre fournisseur daccesa Internet.

2.7.3. MacTCP

1. Dans le Panneau de controle MacTCP, choisissez le pilote de rseau Ether-net (attention, ce nest pas EtherTalk) puis cliquez sur le bouton Encore...(More...).

2. Dans le champ Adresse de la passerelle, entrez ladresse de la machineLinux qui partage la connexion (dans notre exemple, 192.168.0.1).

3. Cliquez sur OK pour sauvegarder les rglages. Peut-tre aurez-vous redmarrer votre systme pour tester ces rglages.

2.8. Machine OS/2 Warp

Le protocole TCP/IP devrait dj tre install. Sinon, installez-le.

1. Allez dans Programmes, puis TCP/IP (LAN), et Reglages TCP/IP.

2. Dans la rubrique Routing, choisissez Ajouter. Pour le Type, slectionnezDefaut.

3. Remplissez le champ Adresse du routeur avec ladresse de la machine Li-nux qui partage la connexion Internet (dans notre exemple, 192.168.0.1).

4. Maintenant, fermez le panneau de contrle TCP/IP, rpondez Oui toutes les questions, et ramorcez votre machine afin de tester les r-glages.

49


50

Introduction a la configuration des services

Cette partie dtaillera les services les plus communs dont un administrateursystme pourrait avoir besoin en ce qui a trait lutilisation de rseaux ex-terne (Internet) et interne (intranet). Nous dtaillerons les paquetages queles entreprises de taille moyenne sont susceptibles dutiliser. Tous les ser-vices seront configurs avec loutil Webmin ( lexception de Serveur Web In-ternet/intranet, page 63, et Le serveur Kolab, page 103).

1. Introduction a Webmin

Loutil Webmin permet ladministration distante de votre machine en utili-sant uniquement un navigateur qui prend en charge le protocole HTTPS(HTTP sur SSL). Webmin facilite ladministration distance, tout en favo-risant la scurit des oprations.

Webmin est idal pour les administrateurs systme, puisque toutes les plates-formes importantes possdent des navigateurs Web qui correspondent ouexcdent les pr-requis susmentionns. De plus, Webmin abrite son propre serveur Web ; il na pas besoin de logiciel tiers (comme un serveur Web)pour fonctionner. Tout est inclus.

Larchitecture de Webmin est modulaire, ce qui vous permet dcrire vospropres modules de configuration si ncessaire. Les modules desservant lesservices dcrits dans cette section, ainsi que dautres, sont tous inclus pardfaut dans Webmin. Ce dernier peut configurer presque tous les aspects devotre systme.

1.1. Acceder et utiliser linterface

Premirement, assurez-vous que le paquetage webmin est install. Vous de-vriez aussi vous assurer quil fonctionne travers lapplication drakxservices.Une fois ces oprations compltes, vous serez en mesure dy accder tra-vers un navigateur, localement ou sur une autre machine du mme rseau.Pointez votre navigateur vers https://NomDuServeurOuIP:10000 pour ac-cder linterface. Acceptez le certificat et lcran de connexion apparatra.Entrez lidentifiant root ainsi que son mot de passe, puis cliquez sur Loginafin daccder lcran principal de Webmin.

Figure 30. Linterface de Webmin

Afin dobtenir linterface en francais, cliquez sur le bouton Web-min Configuration puis sur Languages. Depuis la liste deroulante,choisissez French (FR). Malheureusement, certaines interfaces demodule ne sont pas completement traduites. Donc, vous y retrou-verez certains champs ou boutons en anglais.

Linterface prsente sept sections ou onglets, chacun dentre eux donnant ac-cs des modules ddis un aspect particulier de la configuration dunemachine.

titre dexercice, vous devriez cliquer sur loption Controle dacces paradresses IP du module Configuration de Webmin.

Figure 31. Contrle daccs

Veuillez noter que si votre serveur est accessible depuis Internet, cette tapeest obligatoire si vous voulez bien scuriser votre systme. Bien entendu, rien

52

ne vous empche dutiliser un pare-feu travers DrakFirewall, ou Webmin(Reseau, Linux Firewall).

Choisissez loption Autoriser uniquement depuis les adresses listees. Puis, dansle champ texte, listez toutes les machines ou rseaux qui auront la permissionde se connecter Webmin. Pour une scurit optimise, cochez galementloption Resolve hostnames on every request.

1.2. Comment obtenir de laide

Il est possible daccder de laide en ligne pour la plupart des modulespar lentremise dhyperliens. Lorsque vous cliquerez sur ceux-ci, une autrefentre apparatra et abritera de laide concernant le paramtre choisi. Ellepeut vous donner le sens, la syntaxe utiliser ou mme des exemples, toutdpendant du module.

Notez galement que la plupart des modules propose un lien Chercher dansla documentation dans le coin suprieur droit de votre cran. En cliquant surcelui-ci, vous lancerez une recherche sur le nom de ce module dans la docu-mentation locale et sur Google (http://www.google.org). Ainsi, vous avezun accs instantan aux documents pertinents au module que vous voulezconfigurer.

Le site Web de Webmin (http://www.webmin.com/index2.html) proposegalement des ressources varies, incluant un lien vers le trs bon livre TheBook of Webmin (http://www.swelltech.com/support/documentation.html) crit par Joe Cooper.

Finalement, la fin de chaque chapitre discutant dun service, nous avonsinclus une liste de ressources pouvant vous intresser.

2. Services

Les services couverts dans cette partie sont :

Serveur de noms de domaine (DNS ou Domain Name System). Nous dis-cuterons du serveur de noms de domaine BIND dans le chapitre BIND :serveur DNS, page 55.

53

http://www.google.orghttp://www.webmin.com/index2.htmlhttp://www.swelltech.com/support/documentation.htmlhttp://www.swelltech.com/support/documentation.html

Hbergement de sites Web Internet/intranet (HTTP). Nous discuterons duserveur Web Apache. Voyez le chapitre Serveur Web Internet/intranet, page63 ;

Webmin etant incapable de gerer les multiples fichiers de configu-ration de Apache, nous parlerons de la configuration manuelle aulieu de linterface de Webmin.

Nous documenterons la partie serveur de la solution de travail collaboratifKroupware dans Le serveur Kolab, page 103.

Le chapitre (Le serveur de courrier Postfix, page 75) traitant de la gestionde courrier (SMTP) se concentre sur lenvoi de courrier lectronique parlentremise du serveur de courrier Postfix.

Nous parlerons des services de remise de courrier (POP et IMAP) avec leserveur de courrier IMAP-2000 (voir Serveurs de remise de courrier : POP etIMAP, page 83).

le partage de fichiers et dimprimantes (NFS, SMB et FTP) est le sujet prin-cipal du chapitre suivant (Partage de ressources, page 87).

Nous discuterons de lutilisation du serveur de bases de donnes MySQLdans Serveur de bases de donnes MySQL, page 119.

La gestion dcentralise des utilisateurs et lhbergement de rpertoirespersonnels est le sujet principal du chapitre Client et serveur NIS, page 127.

Veuillez noter que tous les outils utiliss pour les services susmentionnssont des logiciels libres et sont dj inclus dans votre distribution Mandrake-linux.

54

Chapitre 3. BIND : serveur DNS

Le module Serveur de Noms de Domaine Bind permet la gestion des noms dedomaine, des adresses DNS et des options de BIND 8.x et 9.x. BIND (BerkeleyInternet Name Domain) implmente les composantes majeures du protocoleDNS (Domain Name System) et constitue une rfrence ouverte et libre dansce domaine. Un serveur DNS permet dassocier un nom une adresse IP. Parexemple : www.mandrakesoft.com ( un nom ) est associ 63.209.80.236( une adresse IP).

BIND est particulirement utile pour effectuer des configurations simples,malgr quelques diffrences entre les versions 8.x et 9.x. Vous devrez doncvous mfier particulirement du module Webmin puisque les fonctionnalitsde BIND 9.x ne sont pas encore toutes prises en charge. En consquence, sivous tentez dutiliser les options avances, vous devrez surveiller les fichiersjournaux (log files) afin de vous assurer que BIND fonctionne correctement.

3.1. Installation

Premirement, vous devez installer le paquetage RPM contenant le serveurDNS. Nous utiliserons BIND. Voici les paquetages installer : bind, bind-utils, et caching-nameserver.

Pour pouvoir utiliser le module Webmin Serveur de Noms de Domaine Bind,vous devrez slectionner la catgorie Serveurs, puis cliquer sur le boutonServeur de Noms de Domaine Bind (avec le 8 dans licne et non le 4.)

3.2. Exemple de configuration

Notez qu travers le caching-nameserver, il y a deux zones DNS existantes(Zone existantes) ; la Root zone (soit la zone primaire) et la zone matre,127.0.0. La premire est utilise par le serveur DNS pour contacter le serveurcentral afin de rsoudre les noms de domaine qui lui sont externes. moinsque votre serveur DNS ne soit utilis dans un rseau interne exclusivementsans accs Internet, ou si vous relayez les requtes vers un autre serveur, ilne faut pas enlever ces informations.

55


3.2.1. Configuration du DNS

Pour pouvoir utiliser chaque service rseau adquatement, vous devez crerune zone matre (master zone) qui dcrira votre rseau local. Nous nousconcentrerons ici sur les Zones existantes. Notez que la Root zone est djcre.

Master 127.0.0 dsigne les rseaux en boucle locale (loopback network).

Nous voulons crer la zone primaire qui dsignera les postes sur le rseau in-terne. Ces deux zones initiales sont requises pour le fonctionnement normaldu serveur DNS, il ne faut pas les modifier.

Notre tche est maintenant de crer la zone primaire (Root zone) qui dcri-ra toutes les machines de notre rseau local. Choisissez Crer une nouvellezone primaire et compltez la page, tel quillustr dans la figure 3-1.

Figure 3-1. Crer une zone primaire

Une nouvelle page saffichera avec de nombreuses icnes : ne vous inquitezpas trop, la plupart peuvent tre laisses tel quel si vous navez pas de confi-gurations complexes implanter. Vous pourrez y ajouter tous les noms devos machines locales, malgr le fait que vous devriez crer la partie inverse(reverse) de votre zone matre en premier lieu. En fait, une zone DNS est com-pose de deux parties ; la premire, dite Normale, pour les conversions noms-vers-adresses (forward) et lautre, dite Inverse, adresses-vers-noms (reverse).

Puis, slectionnez Retourner a la liste de zones et choisissez Creer une nouvellezone primaire, mais cette fois, choisissez une zone Inverse au lieu de Normale.

56


Plutt que dcrire le nom de domaine, vous spcifierez la classe rseau. Parexemple, pour la plage dadresses 192.168.1.0/24, crivez 192.168.1.

Figure 3-2. Crer une zone matre inverse (Reverse Master Zone)

3.2.2. Enregistrer les postes de votre reseau

Cette tape est la seule qui doive tre reproduite chaque ajout de machinesur le rseau, tous les autres paramtres sont configurs une fois seulement,tant que votre rseau ne change pas et que vous najoutez pas un secondserveur DNS.

Retournez a la liste de zones et slectionnez une des nouvelle zones (selonnotre exemple, elles sont nommes 192.168.1 ou mondomaine.test). Si vouschoisissez mondomaine.test, cliquez sur Adresse et vous pouvez ajouter autantde noms que votre plage dadresses IP le permet (254 dans notre exemple).Notez que loption Mettre a jour ladresse inverse ? est slectionne automati-quement. Avec cette option, la partie inverse de votre adresse est configurepar dfaut.

57


Figure 3-3. Assigner un nom un poste de travail

3.2.3. Demarrage du service

Dans notre exemple, nous avons cr un DNS trs simple. Pour que la nou-velle configuration soit prise en compte, revenez la liste de zones et cliquezsur Start Name Server

Figure 3-4. Dmarrage de BIND

Si le bouton nest pas remplac par un autre indiquant Appliquer les change-ments, le serveur nest pas actif cause dune erreur de configuration. Dansce cas, nous vous conseillons de lire la prochaine section.

Figure 3-5. Faire des modifications la configuration de BIND

3.2.4. Configuration des postes client

Pour pouvoir rsoudre les adresses Internet de votre rseau local, vous de-vez configurer les postes client du rseau pour quils aient accs au DNS. Re-tournez laccueil de Webmin, et cliquez sur Materiel, puis sur Configuration

58


Reseau. Choisissez ensuite Client DNS et tapez ladresse IP de votre serveurDNS si vous tes sur un poste client, ou 127.0.0.1 si vous tes sur le serveur.

Figure 3-6. Configuration des postes client

3.3. Configuration avancee

3.3.1. Resolution de problemes

Si le service nest pas dmarr, consultez le fichier /var/log/messages pouridentifier les informations vous permettant de rsoudre votre problme. Sivous ne voyez pas de message derreur significatif, vous pouvez utiliser lesprogrammes named-checkconf et named-checkzone pour vrifier les para-mtres de votre configuration.

Dans le paquetage bind-utils, vous avez accs une gamme doutils vouspermettant de tester votre configuration DNS (nslookup ou dig). Pour lesutiliser, ajoutez ladresse IP de votre serveur DNS, prcd du mot name-server dans votre fichier /etc/resolv.conf.

3.3.2. La commande rndc

La configuration de BIND nest pas encore complte puisque rndc nest pasconfigur pour oprer sur lensemble de votre rseau. rndc est le logicielcontrlant le serveur de noms. Vous pouvez, par exemple, avoir des statis-tiques en utilisant rndc stats, ou obtenir un rapport dtat avec rndc sta-tus. Pour en savoir plus propos de cette commande puissante, rfrez-vous la page de manuel :rndc.

59


rndc communique avec le serveur de noms par une connexion TCP, en en-voyant des commandes signes numriquement ; vous devriez changer lacl par dfaut en utilisant /usr/sbin/new_key.pl. Si vous avez install lepaquetage caching-nameserver, une configuration par dfaut de rndc estinstalle et vous pouvez lutiliser. Si non, vous devez ajouter la cl, qui setrouve dans le fichier /etc/rndc.conf, au fichier /etc/named.conf.

La dclaration de contrle tablit les canaux de contrle que les administra-teurs systme peuvent utiliser pour affecter le fonctionnement du serveurde noms local. Ces canaux de contrle sont utiliss par rndc pour envoyerdes commandes et recevoir les informations non-relies au DNS depuis unserveur de noms. Pour les modifier, vous ne devez pas slectionner ControlInterface Options. En fait, Webmin enlve les options de cl, qui se trouve dansles dclarations de contrle. Modifiez plutt le fichier /etc/named.conf avecun diteur de texte. Voici un exemple dun rndc local-only avec une cl :

// secret must be the same as in /etc/rndc.conf

key "key" {

algorithm hmac-md5;

secret "cOb0cEDYZIQKNXDjnRJLmcTuZiXADGfVBahwsAnOd0yJbTmzPeHWO0LTTeCt";

};

controls {

inet 127.0.0.1

allow { 127.0.0.1;

}

keys { "key";

};

};

Pour des raisons de scurit, le serveur BIND de Mandrakelinux tourne sousun nom dutilisateur aux privilges limits. Si vous crez un serveur DNSsecondaire sur votre rseau, BIND devra peut-tre crire ses propres fichiers partir de la zone DNS matre. Cest pourquoi il est recommand de modifierle propritaire des fichiers zones crs par Webmin. Voici comme faire :chown named -R /var/named/.

60


3.3.3. Documentation

Si vous voulez en faire plus avec BIND, il est fortement recommand de lireBIND 9 Administrator Reference Manual (en anglais seulement), disponible auformat PDF sur le site officiel de BIND. Vous trouverez galement plus derenseignements au format HTML en cliquant dans le coin suprieur droit despages Configuration Reseau ou Serveur de Noms de Domaine Bind de Webmin.En bas de ces pages vous trouverez bon nombre de liens Internet intressants.Notez que le Manuel de rfrence est disponible au format HTML en cliquantsur bind-9.2.0/html/Bv9ARM.html.

Figure 3-7. Le guide BIND 9 Administrator Reference Manual par Webmin

3.3.4. Quelques options supplementaires

Pour toutes les options qui ne sont pas abordes dans ce document, nousvous recommandons de conserver les configurations par dfaut, moins devraiment connatre les consquences de votre modification. chaque modi-fication, cliquez sur Appliquer les changements pour vrifier que la configura-tion du serveur ne soit pas casse par votre changement.

61


3.3.4.1. Options globales du serveur

Journalisation et erreurs :vous permet dajouter des paramtres suivre oudes catgories vous permettant davoir les fichiers journaux et les messa-ges derreurs quil vous faut ;

Liste de controle dacces : la dclaration ACL assigne un nom symbolique une liste dadresses (les adresse IP sont spares par des espaces ;

Redirection et transferts : lapplication de redirection peut tre utilise pourcrer une vaste mmoire tampon sur plusieurs serveurs, rduisant les re-qutes externes et les besoins en bande passante. Cette option peut ga-lement tre utilise pour permettre des requtes de la part de serveursnayant pas accs Internet. La redirection arrive exclusivement lorsquela requte ne concerne quun domaine pour lequel le serveur nest pas au-toritaire (authoritative), ou lorsque la rponse nest pas dans sa mmoiretampon.

3.3.4.2. Creer une nouvelle vue (New View)

La fonction View Statement est une nouvelle fonctionnalit trs intressantede BIND 9 qui permet un serveur de noms de rpondre une requte DNS,selon la source de la demande. Cette fonction est particulirement pertinentepour limplantation dune configuration de serveur DNS partage sur denombreux serveurs.

62

Chapitre 4. Serveur Web Internet/intranet

Apache permet dhberger des sites Web et de servir des pages Web desnavigateurs Internet tels que Mozilla, netscape ou MS Internet Explorer. Apachepeut servir des sites statiques ou dynamiques laide de technologies tellesque PHP, Perl, SSL, etc. Dans ce chapitre, nous parlerons de linstallation etde la configuration des modules Apache les plus courants.

La version Mandrakelinux dApache sappelle ADVX, abrviation de AdvancedExtranet Server. Il sagit dun serveur Web libre extensible bas sur Apache.Tirant parti dune approche compltement modulaire, les administrateurssystme peuvent crer un extranet ou un intranet comportant uniquementles fonctions dsires, ou avec toute la flexibilit ncessaire aux besoins desdiffrents dpartements dune mme organisation.

Il est deconseille dutiliser Webmin pour configurer votre serveurWeb, car a cette heure, cet outil dadministra