installation d'un serveur zentyalun... · 2016-03-15 · serveur de communication (mail, voip,...

Installation d'un serveur Zentyal

Par LoiselJP

Le 23/06/2013

Administration serveur Installation d'un serveur Zentyal page 2/44

LoiselJP ©2013

1 Objectifs

De nombreuses entreprises n’ont pas les moyens d’acheter un serveur haute performance et souvent n’a même pas les

moyens d’y installer un système d’exploitation propriétaire (Windows Serveur).

Il existe cependant un moyen assez simple de créer un serveur complet rapidement et facilement.

Cette solution est le serveur Zentyal.

Zentyal, est un serveur pré-configuré basé sur Ubuntu et qui permet très simplement et rapidement d’installer un serveur linux plein de fonctionnalités.

Ce serveur pourra servir de :

Serveur d’entreprise (Serveur d’impression, partage de fichiers, LDAP, Groupware)

Serveur d’infrastructure (DNS, NTP, DHCP, HTTP, FTP)

Serveur de passerelle (Firewall, Routeur, QOS, Radius, Proxy)

Serveur de surveillance/sécurité (VPN, IDS, Filtrage de mail)

Serveur de communication (Mail, VoIP, Webmail, Jabber)

…

Sur l’Internet il sera facile de trouver un ensemble de tutoriaux expliquant comment installer un serveur zentyal sur une

distribution Ubuntu existante.

Les plus aguerris dans l’installation auront vite fait de transposer l’installation Ubuntu vers Debian ou toute distribution à base de Debian.

Ce tutoriel ne s’attardera donc pas sur l’installation du serveur mais bien sur sa configuration qui demande bien plus d’aisance.


LoiselJP ©2013

2 Sommaire

1 Objectifs .................................................................................................................................................................... 2

2 Sommaire .................................................................................................................................................................. 3

3 Prérequis matériel ..................................................................................................................................................... 4

4 Installation du serveur ............................................................................................................................................... 4

Récupérer les sources d’installation ........................................................................................................................ 4

Installer le serveur zentyal ....................................................................................................................................... 5

Configuration de base .............................................................................................................................................. 8

Supprimer l’interface graphique et optimiser le système ........................................................................................ 9

Installer les outils d’administration........................................................................................................................ 10

Utiliser SSH ....................................................................................................................................................... 10

Installer Webmin................................................................................................................................................ 12

Placer une adresse IP fixe ...................................................................................................................................... 14

Un mot sur LVM et le repartitionnement .............................................................................................................. 18

Découvrir LVM ................................................................................................................................................. 19

Réduire le volume .............................................................................................................................................. 19

Déplacer les données dans une seconde partition .............................................................................................. 22

Premier contact avec « Zentyal » ........................................................................................................................... 26

Configuration de base ............................................................................................................................................ 28

5 Utilisation et administration de Zentyal.................................................................................................................. 31

Onglet « Système » ................................................................................................................................................ 32

Onglet « Général » de « Système ».................................................................................................................... 32

Onglet « Sauvegarde » de « Système ».............................................................................................................. 32

Onglet « Import/export de la configuration » de « Système » ........................................................................... 33

Onglet « réseau » ................................................................................................................................................... 34

Onglet « Maintenance » ......................................................................................................................................... 34

Fonctions de passerelle (Gateway) ........................................................................................................................ 35

Mettre en place un filtrage ................................................................................................................................. 37

6 Utilisation de Zentyal au quotidien ......................................................................................................................... 37

Mettre à jour zentyal .............................................................................................................................................. 37

Vérifier les ressources ............................................................................................................................................ 38

7 Si la place vient à manquer ..................................................................................................................................... 38

Créer une partition cryptée .................................................................................................................................... 39

Créer un Volume Physique (PV) ........................................................................................................................... 40

8 Conclusion .............................................................................................................................................................. 42

©Propriété .................................................................................................................................................................. 44 Licence ................................................................................................................................................................... 44


LoiselJP ©2013

3 Prérequis matériel

Znetyal est un système serveur pour petites et moyennes entreprises, ce tutoriel a pour objectif d’aller au plus loin dans son installation et son utilisation.

Tous les services et modules y seront installés. Il sera donc nécessaire de disposer d’un serveur capable de supporter cette installation.

Prévu pour faire office de serveur dhcp, pare-feu, proxy… deux cartes réseau sont nécessaires.

Dans le cadre de ce tutoriel il a été utilisé un serveur avec :

- 2 disques dur de 100 go (1 seul est utilisé dans les premiers chapitres le second l’est lors de l’extension du volume)

- 1 carte réseau

- Un serveur avec processeur 64bits, 2 cœurs (c’est un minimum pour un fonctionnement fluide)

- 2Gb de ram (c’est également un minimum pour un fonctionnement fluide)

Pour un environnement de test, il sera nécessaire de prévoir ce serveur ainsi qu’un ou deux postes clients.

4 Installation du serveur

Comme indiqué dans le chapitre « Objectif », Zentyal existe sous forme de distribution (une distribution Ubuntu

personnalisée avec Zentyal) ou sous forme de logiciel à installer.

Cette installation ne demande aucune connaissance particulière. Ce chapitre présentera rapidement l’installation du serveur.

Sur le site officiel de Zentyal on pourra y lire « Zentyal is a full-featured Linux server for small and medium businesses, that

you can set up in less than 30 minutes ». En français : Zentyal est un serveur Linux pour petites et moyennes entreprise qui

peut être installé en moins de 30minutes : et c’est vrai !

Correctement administré, couplé à d’autres serveurs au besoin, il permettra même d’aller plus loin que la moyenne

entreprise. Ce tutoriel qui ne peut passer en revue de l’installation de base à la configuration poussée à ce niveau, ne

pourra présenter que sommairement les méthodes qui permettront de gérer plus qu’un simple réseau d’entreprise.

Récupérer les sources d’installation

Pour l’installation quoi de mieux que le Cdrom ? Il suffira donc de se rendre sur le site officiel de Zentyal

« http://www.zentyal.org/ » puis de télécharger le fichier voulu en 32 ou 64bits.


LoiselJP ©2013

L’image de 600 à 700Mo sera vite téléchargée.

Installer le serveur zentyal

L’installation de zentyal se fera comme toute installation de système linux…

Bien sûr, on pourrait se limiter à l’installation de base. Dans un tel cas même l’installation ne présenterait plus d’intérêt…

dans ce cas l’installation se fera en mode avancé :

Après avoir choisi la langue, choisi au besoin l’agencement du clavier, passer à une installation en mode « expert »


LoiselJP ©2013

Choisir ensuite la situation géographique, choisir le nom du serveur (on pourra y mettre un nom long du type loiseljp.fr…)

pour ce tutoriel, un nom très recherché sera utilisé : « zentyal » (il fallait y penser).

Si vous le désirez, vous pouvez souscrire à support… dans ce cas vous pourrez ajouter votre adresse mail au cours de

l’installation…

Zentyal fonctionne avec un compte utilisateur qui aura les droits sudo. C’est ce compte qui sera utilisé par défaut. Le nouvel

utilisateur est donc à choisir avec précaution. Aucun mot de passe pour l’administrateur ne sera demandé (il sera défini plus

tard).


LoiselJP ©2013

Pour l’occasion on choisira « Administrateur » (un autre compte sera créé plus tard), en lui donnant un mot de passe « fort »

(administration oblige).

Dans le cas d’un serveur poussé, que l’on désirera de haute disponibilité et évolutif, on choisira un partitionnement LVM et

chiffré (sécurité oblige).

Attention en cas d’oubli de mot de passe, la récupération sera difficile voire impossible (c’est pour cette raison qu’un autre

utilisateur sera très vite créé !).

L’avertissement est à lire !


LoiselJP ©2013

Placer la phrase secrète puis la confirmer.

Appliquer les changements et laisser l’installation se faire.

On remarquera que l’installation s’effectue dans une seule partition, tout administrateur saura qu’il faudra redimentionner les

partitions puis séparer le système afin d’éviter toute saturation.

Le disque étant crypté (Ubuntu intègre le système de cryptage des fichiers luks), la phrase de déblocage sera demandée à

chaque démarrage pour monter le disque !

Configuration de base

Comme il vient d’être vu le système est crypté, l’utilisateur a son mot de passe fort et il n’y a aucun garde-fou en cas de

souci !

Même si cela ne résout pas tout, un second utilisateur va être créé, il devra être dans le groupe « sudo » pour utiliser le

module zentyal (c’est une des conditions).

Se connecter en administrateur puis ajouter un nouvel utilisateur (« loisel » c’est bien mais vous pouvez en choisir un

autre…)


LoiselJP ©2013

adduser loisel

L’ajouter ensuite dans le groupe « sudo »

usermod loisel –g sudo

Profiter ensuite dans le position dans la console en root pour lui ajouter un mot de passe (root n’a pas de mot depasse par

défaut) :

passwd

Remarque : Ne pas confondre la commande useradd et adduser, la seconde crée l’utilisateur sans lui créer son dossier

home et sans lui mettre un mot de passe…

Supprimer l’interface graphique et optimiser le système

Tout administrateur dira que l’interface graphique d’un système est source de faille de sécurité de plus cela allégera le

système. Justifié ou non (ça reste un grand débat…) elle va être supprimé, l’interface graphique n’étant pas indispensable

pour la suite des opérations, ce qui satisfera chacun suivant ses choix. De plus, l’interface graphique démarre directement sur

le compte de l’utilisateur encore une raison pour supprimer tout ça !

Editer alors le fichier de configuration de grub :

nano /boot/grub/grub.cfg

Trouver le menu principal et son paramètre de noyau :

On cherche une entrée de menu


LoiselJP ©2013

Puis la ligne qui commence par « linux »

A côté de « quiet spash » y ajouter le paramètre « text »

Enregistrer puis redémarrer le serveur….

Le serveur démarre maintenant sur la console

Et demande un mot de passe !

Installer les outils d’administration

Ce tutoriel s’adresse à des administrateurs (ou futurs administrateurs), quelques outils d’administrations sont donc

nécessaires.

Utiliser SSH

SSH est une solution de prise en main à distance sécurisée, toutes les commandes pourront être traitées par ce moyen. D’autant plus que le serveur ne dispose plus d’interface graphique (car elle a été arrété au chapitre précédent)…

Pour installer OpenSSH on pourra utiliser la commande suivante:

apt-get install openssh-server


LoiselJP ©2013

Openssh-server est déjà installé sur la distribution basée zentyal, pourquoi se priver de son utilisation ?

Putty qui est un logiciel libre vous permet cela en toute simplicité:

Depuis un autre poste, par une fenêtre de commande, vous pourrez gérer votre serveur sans besoin de travailler

directement dessus.

Dès lors que l’on utilise une connexion SSH il sera aisé d’utiliser le copier/coller en prenant directement les commandes de

ce tutoriel.

Sélectionner le texte (ou la commande à taper), copiez la dans le presse papier, revenez dans la fenêtre « putty » faites un

clic droit !

(Copier)


LoiselJP ©2013

(Coller)

Installer Webmin

Web ne sera pas réellement utilisé dans ce tutoriel, mais il est important d’en toucher un petit mot. Ce tutoriel étant dédié

à l’administration (en particulier au suivi) il serait dommage de ne pas en parler un minimum.

Webmin est l’un des outils d’administration Linux les plus populaires. Notre serveur ne dispose pas d’interface graphique,

Webmin s’impose…

Installer les prérequis pour Webmin (« aptitude » et « zip » n’en font pas partie mais seront utilisé dans divers cas…

apt-get install aptitude zip libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions

On pourra aussi installer python-minimal et openssl…

Télécharger Webmin dans un dossier où il pourra être décompressé avant sa suppression :


LoiselJP ©2013

cd /tmp

wget http://sourceforge.net/projects/webadmin/files/webmin/1.620/webmin_1.620_all.deb

Installation de webmin

dpkg -i webmin_1.620_all.deb

En cas de souci cette commande réglera les différents soucis de dépendances (cela devrait être le cas si vous

n’avez pas installé Python par exemple avant)…

apt-get install -f

Après installation le chemin d’accès sera indiqué par l’installation…

L’accès à Webmin se fait par:

https://ip_ou_nom_du_serveur:10000/


LoiselJP ©2013

Après avoir confirmé le certificat, se connecter (en root avec votre mot de passe)

Passer dans « Webmin », « Change Language and Theme » passer en « french » (ça peut aider pour les non anglophones)

Placer une adresse IP fixe


LoiselJP ©2013

Placer une IP fixe n’est pas obligatoire cependant tout administrateur saura qu’une entreprise possédant plus de 100

postes demande un plan d’adressage. Si le choix est fait de laisser les postes de travail en « dhcp » cela peut rester

compréhensible (même si la sécurité en souffre). Mais pour un serveur, surtout de ce type, il est indispensable d’y placer

une Ip fixe.

Pour placer une adresse IP fixe :

nano /etc/network/interfaces

Placer l’ip fixe dans le fichier de configuration

# Interface reseau de bouclage

auto lo

iface lo inet loopback

address 127.0.0.1

netmask 255.0.0.0

# carte reseau en ip statique (ou auto)

allow-hotplug eth0

iface eth0 inet static

# <- a adapter suivant le besoin

address 192.168.1.246

broadcast 192.168.1.255

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 192.168.1.1

auto eth0

###################################################

# 2eme carte reseau en ip statique

# on choisi une plage d adresses differente de la premiere

#=> sinon cela ne sert a rien !

#allow-hotplug eth1


LoiselJP ©2013

#iface eth1 inet static

#address 192.168.0.1

#broadcast 192.168.0.255

#netmask 255.255.255.0

#gateway 192.168.0.1

#dns-nameservers 192.168.0.1

#auto eth1

Toujours dans le cas où le serveur dispose de 2 cartes réseau :

Une seconde solution pourra être aussi de laisser la première carte réseau (celle connectée à l’extérieur) en

dhcp, si le routeur/passerelle est en mesure de fournir une adresse dynamique, puis de placer une adresse IP

fixe sur la seconde carte : celle qui sera relié au reste du réseau.

Pour placer cette configuration :

nano /etc/network/interfaces

Placer l’ip fixe dans le fichier de configuration

# Interface reseau de bouclage


LoiselJP ©2013

auto lo

iface lo inet loopback

address 127.0.0.1

netmask 255.0.0.0

# carte reseau en ip statique (ou auto)

allow-hotplug eth0

iface eth0 inet dhcp

auto eth0

###################################################

# 2eme carte reseau en ip statique

# on choisi une plage d adresses differente de la premiere

#=> sinon cela ne sert à rien !

allow-hotplug eth1

iface eth1 inet static

# <- a adapter suivant le besoin

address 192.168.0.1

broadcast 192.168.0.255

netmask 255.255.255.0

gateway 192.168.0.1

dns-nameservers 192.168.0.1

auto eth1


LoiselJP ©2013

Puis redémarrer l’interface réseau

/etc/init.d/networking restart

L’IP a été placée comme on le voulait.

Un mot sur LVM et le repartitionnement

Ce tutoriel traite de l’installation, la configuration et l’utilisation de Zentyal. LVM et Luks pourraient faire à eux seuls le

sujet d’un tutoriel complet. Si on y ajoute le repartitionnement d’un système Linux, « Je vais pouvoir me transformer en éditeur ! ».

Ce paragraphe ne traitera que très rapidement du sujet.

LVM est un système de gestion de l’espace disque sous forme de volumes logiques (Logical Volume Manager).

Si un système de fichier a besoin de plus d’espace, l’espace disponible dans son groupe de volume peut être alloué à son volume logique. Cette extension de volume peut être réalisée à chaud.

Certains sites parlent de réduction de volume à chaud également, bien que cela soit effectivement possible, cette opération, risquée, n’est jamais réalisée dans un cadre de production.

Pour le cas d’une installation depuis un CDrom d’installation Zentyal, il n’est donné la possibilité d’utiliser plusieurs

partitions depuis un choix manuel de la taille des partitions. Une installation avancée de Zentyal demande donc quelques connaissances dans ce domaine.

De nombreux administrateurs préfèreront donc une installation de Zentyal sur un serveur déjà opérationnel (dans ce cas

l’installation se fait par l’ajout d’un nouveau dépôt dans le fichier sources.list).

L’idée est néanmoins de définir la taille des partitions et notamment redéfinir une zone pour séparer /home. Le but de ce

tutoriel étant une installation de Zentyal du plus haut niveau !

Ce petit paragraphe va s’orienter donc vers une configuration avec des partitions séparées (sans oublier que la partition SDA est chiffrée, sécurité oblige).


LoiselJP ©2013

Découvrir LVM

Il faut le reconnaitre, LVM est assez mal connu, une manière intéressante de l’aborder est d’utiliser le module « system-

config-lvm »

Pour installer le module :

apt-get install system-config-lvm

Le programme permettra alors de découvrir LVM :

Le système étant graphique il faudra auparavant redémarrer l’interface avec cette commande :

startx

Remarque LVM n’est pas au programme de ce tutoriel et c’est à lui seul tout un sujet. Pour les non-connaisseurs, « system-config-lvm » sera une bonne occasion pour le découvrir et le tester.

Attention, les essais sur LVM sont souvent destructeurs et sujets à de lourdes pertes souvent irrécupérables, même avec l’aide d’un tutoriel comme « Réparation d'une partition LVM » (ma petite pub !).

Mais qui ne tente rien ne progressera pas !

Réduire le volume

Il s’agit de l’opération la plus délicate en matière de LVM !


LoiselJP ©2013

Comme indiqué précédemment, ce tutoriel n’a pas pour prétention de faire le tour de LVM (ce n’est pas le but). C’est donc par l’intermédiaire du logiciel « system-config-lvm » que le volume va être réduit puis manipulé…

Pour rappel, cette opération est à faire en tout début d’installation, avant tout dégâts possibles !

Après s’être assuré que le serveur ne présente aucun risque de perte, ouvrir « system-config-lvm ».

On constate que l’opération n’est pas possible sur le volume monté (system-config-lvm respecte le système !) il sera donc nécessaire d’effectuer cette manipulation depuis un système externe.

Booter sur le cdrom d’installation de Zentyal

Fort heureusement le cdrom de Zentyal permet la modification de volume logique (l’opération n’en est pas pour autant aisée).

Choisir « Récupérer un système endommagé »

Après avoir choisi la langue, le clavier, un nom de machine (sans importance), l’heure système, entrer la phrase secrète de connexion au volume lvm.

Choisir ensuite « Ne pas utiliser de système de fichier » ce qui va éviter le montage de la partition à redimentionner.


LoiselJP ©2013

Démarrer ensuite dans le contexte de l’installateur.

Un accès est alors donné en « sh » dans une console chroot.

Réduction du volume

Le volume étant accessible dans un environnement non monté, il va maintenant être possible de le réduire.

La première commande consiste à rendre les groupes de volume disponibles. Utiliser cette commande :

lvm vgchange -a y

Les volumes « zentyal » sont activé (ce qui permet également de trouver le nom du groupe de volumes

Lister alors les systèmes de fichier disponibles :

ls /dev/zentyal


LoiselJP ©2013

Deux « partitions » sont disponibles : root (qui sera montée sur root /) et swap_1 (qui sera montée en swap)

L’opération est risquée, il est nécessaire de vérifier toute erreur sur la partition avant de la redimentionner :

e2fsck -f /dev/zentyal/root

Si aucune erreur n’est détectée il est possible de passer à sa réduction, l’installation étant toute fraiche, l’opération ne prendra que quelques minutes :

resize2fs -f /dev/zentyal/root 10G

La partition est réduite à 10Gb ce qui est suffisant pour le système

Réduire ensuite le volume logique a une taille sensiblement supérieure au file system (ce qui évitera toute perte de données:

lvreduce /dev/zentyal/root -L 11G

Terminer en rebootant le système.

reboot

Déplacer les données dans une seconde partition

Comme indiqué à plusieurs reprises, ce tutoriel ne peut pas présenter toutes les facettes de LVM, c’est donc depuis

l’interface graphique que le déplacement de données sera réalisé.

Se connecter puis lancer l’interface graphique :

startx

Exécuter system-config-lvm :


LoiselJP ©2013

system-config-lvm

On y retrouve l’espace disponible qui vient d’être libéré.

Créer un nouveau volume logique

A cette étape un nouveau volume logique va être créé dans l’espace disponible, c’est ce volume logique qui sera destiné à recevoir le système de fichier de données.

Passer alors sur « Vue logique »

Puis créer un nouveau volume logique que pourra être appelé « Datas » (puisqu’il sera destiné à recevoir les données)

Il a alors :

- Utiliser tout l’espace disponible,

- Formaté en ext4 (dernière version disponible de FS au moment de la création de ce tutoriel),


LoiselJP ©2013

- Il sera monté automatiquement dans /home (il est là pour cela).

Terminer la création de la partition en la formatant comme prévu en ext4 :

mkfs.ext4 /dev/zentyal/VL-datas

Monter et transférer les données

Il est prévu de monter le volume automatiquement mais avant ce montage, il sera nécessaire de déplacer avant les données

contenues dans /home vers ce FS.

Monter le volume :


LoiselJP ©2013

mount /dev/zentyal/VL-datas /mnt

La commande suivant permettra de vérifier le volume et son montage :

df -h

Le reste du groupe de volume et bien présent et monté….

Il ne reste plus qu’a transférer les données de /home/* vers /mnt/

L’opération se fera de préférence après avoir quitté l’interface graphique et depuis le compte root (histoire de ne pas avoir de fichiers perdus pendant le transfert). Pour quitter l’interface graphique il suffira de se déconnecter.

Bouger ensuite les fichiers :

mv /home/* /mnt/

df -h

permettra de vérifier le bon transfert.

Rebooter le serveur afin de vérifier le bon montage des données…

init 6

Après reboot on pourra vérifier le bon montage des partitions…


LoiselJP ©2013

Déplacer les autres fichiers

Suivant la destination du serveur et du système il pourra être utile de déplacer certains dossiers vers « /home » puis de créer un lien dynamique vers son emplacement d’origine.

Cette opération pourra être faite pour les fichiers de log, les fichiers du serveur web, temp…

mv /tmp /home/

ln -s /home/tmp /tmp

mv /var/log /home/

ln -s /home/log /var/log

mv /var/www /home/

ln -s /home/www /var/www

Premier contact avec « Zentyal »

Le serveur est maitenant installé et fonctionnel, l’administration et l’installation va pouvoir se poursuivre depuis l’interface

de Zentyal.

Zentyal est une application Web qui sera disponible d’accès depuis un navigateur Web à l’adresse suivante :

https://adresse_ip_du_serveur


LoiselJP ©2013

Pour se connecter le compte devra être dans le groupe sudo (raison pour laquelle l’utilisateur a été ajouté dans le groupe

sudo)

La première page présente les différents rôles à installer.

Pour le besoin de ce tutoriel, tous les rôles et tous les modules seront installés… Pour cela il suffira de les sélectionner en

cliquant dessus :


LoiselJP ©2013

Poursuivre en cliquant sur le bouton « Installer » en bas de page.

Une page de confirmation sera présentée avec un bouton « Ok » en bas de page.

Il n’y plus qu’à attendre l’installation des modules tous les modules étant sélectionnés, vous pouvez aller boire un café !

Configuration de base

Après installation des modules, il est nécessaire de passer à la première configuration (configuration de base du serveur).

La première chose à configurer est le réseau, Interne ou externe. On entendra par externe un réseau accessible depuis

l’Internet. Bien entendu cette configuration au relative au besoin de l’entreprise, à la stratégie d’utilisation du serveur et

celle de sécurité.


LoiselJP ©2013

Dans la très grande majorité des cas,c’est une configuration interne qui sera choisie.

Passer cette configuration ou cliquer sur « Suivant », configurer ensuite la carte réseau, si ce tutoriel a été suivi, la carte a

déjà été configurée manuellement. Cette étape pourra être passée dans ce cas.

Sélectionner ensuite le nom de domaine du serveur « loiseljp.fr » (mais tout nom de domaine peut être utilisé), puis

cliquer sur « Suivant ».

Le domaine de messagerie sera choisi de préférence sur le même domaine que le serveur (mais encore une fois pourra être

tout domaine désiré).

La possibilité de créer un compte et enregistrer le serveur sera proposé. Dans le cas d’une installation de test, cette

opération ne sera pas nécessaire et il sera passible de la « Passer ».


LoiselJP ©2013

La configuration va alors se poursuivre avec l’enregistrement des modules et la fin de leur installation…

Après quelques minutes l’installation initiale est terminée…

Le tableau de bord « Dashboard » sera le premier point de passage.


LoiselJP ©2013

Mettre à jour le serveur

Après la première initialisation l’étape suivante sera de mettre à jour le serveur. Il siffira de cliquer sur les mises à jour

proposées pour se rendre dans une page ou il sera possible de sélectionner les mises à jour voulues.

Sélectionner toutes les mises à jour puis cliquer sur « Mise à niveau » suivant l’état du serveur, les mises à jour du serveur

pourront prendre plusieurs minutes.

Les mises à jour concernent tout le système y compris la mise à jour du noyau.

Après installation et mise à jour le fichier grub.cfg pourra avoir été modifié, il sera possible de devoir reconfigurer le

démarrage en mode texte…

5 Utilisation et administration de Zentyal

Après la première configuration, il va s’agit d’ouvrir et au besoin configurer l’ensemble des services installés (ayant tous été installés ils sont nombreux).


LoiselJP ©2013

Se chapitre ne pourra tout traiter. Seuls les plus importants seront exposés.

Ainsi, bien que présentant les différents services, proposant un ensemble d’informations ou encore proposant le démarrage de ces services, le tableau de bord ne sera pas abordé.

Onglet « Système » Comme son nom l’indique l’onglet système permettra de configurer et gérer le système cet onglet sera principalement utilisé lors de l’installation et juste après la configuration de base. Par le suite, après configuration il sera peu utilisé.

Onglet « Général » de « Système »

Cet onglet propose les différents paramètres de configuration du système tels que le nom de domaine, nom du serveur…

Onglet « Sauvegarde » de « Système »

Cet onglet permet de configurer la sauvegarde système. Le choix de sauvegarde sera basé sur la stratégie de l’entreprise et les moyens mis a disposition.

En général, on utilisera le cryptage des données (sinon pourquoi configurer le cryptage système, avce une destination externe

(qui pourra être un disque NAS, un dossier partagé sur un second serveur…)

Suivant les données à sauvegarder et traiter la sauvegarde s’effectuera entre 23h et 3h du matin (3h du matin etant l’heure la


LoiselJP ©2013

plus propice).

Le nombre de copies extérieures est généralement fixé à 3 (les paranoïaques pourront aller jusque 5)

Valider en cliquant sur « Change », si les paramètres ne sont pas corrects un message vous en avertira.

Onglet « Import/export de la configuration » de « Système »

Cet onglet permet de sauvegrder la configuration du serveur et des différents paramètres.

Il pourra être utile de démarrer l’ensemble des services afin que leur configuration soit sauvegardée, on pourra ensuite les arrêter suivant les besoins.

On pourra encore générer un rapport qui contiendra un ensemble d’informations sur le serveur ainsi que quelques fichiers de configuration qui pourront être bien utiles en cas de désastre.


LoiselJP ©2013

Onglet « réseau »

L’onglet réseau propose un ensemble moyen de configuration pour le réseau.

On pourra remarquer les outils, ou le moniteur de bande passante.

ATTENTION : après installation et démarrage de zentyal, c’est le module zentyal qui configure les interfaces réseau !

On pourra laors remarque que le fichier « /etc/network/interfaces » est modifié en fonction des besoins et de la configuration de Zentyal !

Onglet « Maintenance »

L’onglet maintenance va permttre de connaître la santé du serveur, on pourra y remarque en particulier l’onglet

« Monitorage » qui présentera l’utilisation du CPU, mémoire… selon différentes plages de temps ce qui permmtra de

déterminer au mieux l’utilisation du serveur mais aussi les éventuels besoins en ressource supplémentaires.


LoiselJP ©2013

Depuis cet onglet il sera encore possible de gérer les disques raid (non activé lors de la configuration de base) ou un

onduleur..

Fonctions de passerelle (Gateway)

Zentyal propose un système de gestion du réseau et du role de passerelle très complet.

Le rôlede passerelle ne sera réellement opérattionnel qu’après une configuration correcte de ‘linfrastructure (configuration

du VPN, DHCP, DNS).

Grace à ces deux cartes réseau le serveur pourra être utilisé comme serveur proxy transparent :

Pour les configurations avec une seule carte réseau, le proxy pourra être mis manuellement en y utilisant le port classique

3128


LoiselJP ©2013

Tester le fonctionnement du proxy

Dans les options de connexion du poste client configurer l’adresse du proxy (le serveur)

La page web demandée devrait être accessible…


LoiselJP ©2013

Une autre page web innacessible de vrait retourner un message d’erreur par zentyal

Mettre en place un filtrage

Depuis l’Internet, il sera facile de récupérer des « blacklists » pour créer un filtrage personnalisé.

Se rendre alors dans « Mandataire HTTP» puis « Listes catégorisée », ajouter une nouvelle liste :

6 Utilisation de Zentyal au quotidien

Mettre à jour zentyal

Tout comme la configuration de base, au quotidien, Zentyal propose des mises à jour, depuis le tableau de bord le


LoiselJP ©2013

sélectionner puis les installer.

Vérifier les ressources

Comme vu au chapitre précédent, plusieurs moniteurs de ressources sont disponible dans Zentyal, il conviendra d’y jeter un

œil de manière régulière. La santé du serveur par la visualisation de l’emploi des ressources est souvent gage de disponibilité et de prévention des pannes.

7 Si la place vient à manquer

Ce serveur est destiné à une grosse utilisation, il arrive souvent que l’espace disque devienne insuffisant. Ce chapitre va expliquer une solution pour « étendre » le volume « /home » en toute transparence voir sans même arrêter le serveur.

C’est grâce à LVM que cette solution sera possible.


LoiselJP ©2013

Par LVM il sera aisé de créer un nouveau volume physique puis, de l’intégrer dans le groupe de volume voulu (celui depuis

lequel la partition /home est montée), ce PV va agrandir d’autant le VG donnant ainsi de l’espace disponible pour le volume (partition montée en /home). Pour augmenter l’espace disponible, il suffira alors d’étendre ce volume.

Restera dans cette manipulation un petit souci de partition cryptée. C’est le logiciel Luks qui s’en chargera.

C’est le second disque dur disponible sur le serveur qui sera utilisé pour étendre le volume.

Créer une partition cryptée

Avant de crypter une nouvelle partition, il va être nécessaire de la créer. On pourra utiliser les outils graphiques, mais dans

le cas présent l’interface graphique ne sera pas lancée. On utilise la commande fdisk :

fdisk /dev/sdb

Dans fdisk faire :

n

Puis

p

Pour créer une nouvelle partition primaire….

Lui attribuer toute la place.

Crypter la partition, elle sera cryptée en ext4…

luksformat -t ext4 /dev/sdb1

Lire l’avertissement, puis taper « yes » en majuscule, entrer la phrase secrète de montage…


LoiselJP ©2013

Taper une troisième fois le mot de passe pour vérifier que le phrase est la bonne. La partition est ensuite cryptée…

Créer un Volume Physique (PV)

Ouvrir la partition cryptée. Pour cela on lui donne un nouveau nom, elle sera alors disponible dans les partitions mappées (/dev/mapper) :

cryptsetup luksOpen /dev/sdb1 data2

Pour utiliser la partition cryptée au démarrage il va être nécessaire de la « monter », ce montage se fera dans le fichier /etc/crypttab :

nano /etc/crypttab

Y ajouter ensuite le nom de la partition cryptée à ouvrir, son chemin, les options d’ouverture, le type (luks) :

data2 /dev/sdb1 none luks

Les plus aisés pourront indiquer la partition suivant son UUID (comme pour la première partition)…


LoiselJP ©2013

La commande « ls –l /dev/by-uuid » permettra d’obtenir l’UUID de la partition recherchée, il suffira ensuite de l’intégrer dans « crypttab » à la place du matériel :

Créer ensuite un nouveau volume physique depuis la partition mappée luks :

pvcreate /dev/mapper/data2

Par acquis de conscience, et afin de valider la création du volume physique, un formatage va être effectué :

mkfs.ext4 /dev/mapper/data2

Etendre le groupe volume en lui ajoutant le nouveau volume physique:

vgextend Zentyal /dev/mapper/data2

Pour cela on ajoute au volume actuel (Zentyal), le volume physique créé précédemment (/dev/mapper/data2)

La commande suivante permettra de voir quelle est la nouvelle taille du groupe de volume, mais aussi d’en connaître l’espace disponible (pour agrandir le volume courant) :

vgs

lvs


LoiselJP ©2013

Etendre le volume a une taille supérieure à celle actuelle :

lvextend /dev/Zentyal/VL-data /dev/mapper/data2 -L 100G

Au prochain démarrage, le mot de passe sera demandé pour chaque partition cryptée.

Depuis l’interface graphique en lançant « system-config-lvm », on pourra constater la nouvelle taille…

On peut constater que VL-data est bien a cheval sur 2 disque physique, pour notre cas.

8 Conclusion

Zentyal est une solution « clef en main » pour les petites et moyennes entreprises, comme décrit lors de l’installation, la

configuration peut encore être poussée avec la gestion de volumes LVM.

L’administrateur ayant mis en place des solutions de serveur remarquera très vite la facilité à mettre en place des moyens

(on peut penser aux listes de catégorie de filtrage) sans pour autant devoir mettre les mains dans le cambouis.

Un seul serveur ne pourra héberger l’ensemble des fonctionnalités (sinon il faudra le dimensionner en conséquence), pour

configurer un serveur de grande entreprise, il sera encore nécessaire de disposer de plusieurs serveurs où il faudra


LoiselJP ©2013

également prévoir d’ajouter quelques fonctionnalités (déploiement, gestion de parc, gestion de réseau)…. Mais il est

nécessaire d’admettre que la tache de mise en place d’un serveur est très largement facilitée par cet outil.

___________________________

_______________________

# init 0


LoiselJP ©2013

©Propriété Installation d'un serveur Zentyal.

Jean Paul Loisel

56 Rue Philippe de Girard

59160 Lomme

[email protected]

07 70 32 35 67

Licence Ce document est distribué en "Public Documentation License".

The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if you comply with the terms of this License.

A copy of the License is available at this mail [email protected].

The Original Documentation is " Installation d'un serveur Zentyal ".

The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2013. All Rights Reserved.

Contributor(s): ______________________________________.

Portions created by ______ are Copyright ©_________[Insert year(s)]. All Rights Reserved.

(Contributor contact(s):________________[Insert hyperlink/alias]).

The text of this chapter may differ slightly from the text of the notices in the

files of the Original Documentation.

You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.

installation d'un serveur zentyalun... · 2016-03-15 · serveur de communication (mail, voip,...

Documents