guide de reference Mandrake Linux 9

Mandrake Linux 9.0 Mini-guide de rfrence serveur ee

(http://www.MandrakeSoft.com)

Mandrake Linux 9.0Mini-guide de rfrence serveur ee Publi 2002-09-19 Copyright 2002 MandrakeSoft SA par Camille Bgnis, Christian Roy, Fabian Mandelbaum, Jol Pomerleau, Vincent Danen, Roberto Rosselli del Turco, Stefan Siegel, Marco De Vitis, Alice Lafox, Kevin Lecouvey, Christian Georges, John Rye, Robert Kulagowski, Pascal Rigaux, Frdric Crozat, Laurent Montel, Damien Chaumette, Till Kamppeter, Guillaume Cottenceau, Jonathan Gotti, Christian Belisle, Sylvestre Taburet, Thierry Vignaud, Juan Quintela, Pascal Lo Re, Kadjo NDoua, Mark Walker, Roberto Patriarca, Patricia Pichardo Bgnis, Alexis Gilliot, Arnaud Desmons, Wolfgang Bornath, Alessandro Baretta, et Aurlien Lemaire

Notice lgaleCe manuel est la proprit intellectuelle de MandrakeSoft. Ce manuel peut tre librement copi, distribu et/ou modi selon les termes de la Licence GNU Free Documentation License, Version 1.1 ou ultrieure publie par la Free Software Foundation ; avec la section inaltrable propos de Mandrake Linux, page i ; les textes de couverture, cits ci-dessous, et sans texte de dos de couverture. Une copie complte de la licence se trouve la section GNU Free Documentation License du Manuel dapplications quotidiennes. Textes de couverture : MandrakeSoft Septembre 2002 http://www.mandrakesoft.com/ Copyright 1999,2000,2001,2002 MandrakeSoft S.A. et MandrakeSoft inc. Mandrake , Mandrake Linux et MandrakeSoft sont des marques dposes par MandrakeSoft S.A. ; Linux est une marque dpose de Linus Torvalds ; UNIX est une marque dpose de The Open Group aux tats-Unis et dans dautres pays. Toutes les autres marques dposes et copyrights appartiennent leurs propritaires respectifs.

Outils utiliss dans la conception de ce manuelCe manuel a t mis en forme avec DocBook . Borges (http: // linux-mandrake. com/ en/ doc/ project/ Borges/ ) a t utilis pour

grer lensemble des chiers. Les chiers source XML ont t prformats avec openjade et jadetex avec laide des feuilles de style personnalises de Norman Walsh. Les images ont t prises avec xwd et GIMP puis converties avec la commande convert du paquetage ImageMagick . Tous ces logiciels sont libres et disponibles sur votre distribution Mandrake Linux.

Table des mati`res ePrface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i 1. propos de Mandrake Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i 1.1. Contacter la communaut Mandrake. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .i 1.2. Contribuez au projet Mandrake Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i 1.3. Acquisition de produits Mandrake . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii 2. propos de ce manuel de rfrence serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii 3. Note des traducteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii 4. Conventions utilises dans ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii 4.1. Conventions typographiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii 4.2. Conventions gnrales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv I. Assitants de conguration pour services usuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1. Les assistants de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1. Prface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2. Conguration du serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.3. Conguration du DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.4. Ajouter une entre DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.5. Conguration du serveur mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 1.6. Conguration de Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1.7. Conguration du pare feu (rewall) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1.8. Conguration du serveur Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 1.9. Conguration du serveur FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.10. Conguration du serveur de news . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.11. Conguration du serveur mandataire (Proxy) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.12. Conguration du serveur de temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 2. Congurer des clients de paserelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 2.1. Machine Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 2.2. Machine Windows XP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2.3. Machine Windows 95 ou Windows 98 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2.4. Machine Windows NT ou Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2.5. Machine DOS utilisant le paquetage NCSA Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 2.6. Windows pour Workgroup 3.11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2.7. Machine MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2.8. Machine OS/2 Warp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 II. Conguration approfondie des services usuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 3. Serveur Web Internet/intranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 3.1. Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 3.2. Example de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 3.3. Conguration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 4. Le serveur de courrier Postx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.1. Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 4.2. Exemple de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.3. Conguration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 5. Serveurs de courrier lectronique entrant : POP et IMAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 5.1. Retransmission . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 5.2. Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 5.3. Exemple de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 5.4. Conguration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 6. Partage de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 6.1. Partage de ressources : Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 6.2. Partage de ressources : FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 6.3. Partage de ressources : NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 7. Serveur de bases de donnes MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 7.1. Pour commencer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 7.2. Crer un utilisateur pour la base de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 7.3. Crer une base de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 7.4. Crer une table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 7.5. Gestion de donnes dans une table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 8. Client et serveur NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 iii

8.1. Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 8.2. Conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 8.3. Conguration avance pour les clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 9. BIND : serveur DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 9.1. Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 9.2. Exemple de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 9.3. Conguration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 III. Thorie applique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 10. De la scurit sous GNU/Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 10.1. Prambule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 10.2. Aperu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 10.3. Scurit physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 10.4. Scurit locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 10.5. Scurit des chiers et des systmes de chiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 10.6. Scurit des mots de passe et cryptage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 10.7. Scurit du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 10.8. Scurit rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 10.9. Prparation de scurit (avant de vous connecter) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 10.10. Que faire, avant et pendant une effraction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 10.11. Documents de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 10.12. Foire aux questions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 10.13. Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Vocabulaire relatif la scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 11. Le rseau sous GNU/Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 11.1. Copyright . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 11.2. Comment utiliser ce document ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 11.3. Informations gnrales concernant le rseau sous Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 11.4. Informations gnrales sur la conguration du rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 11.5. Informations sur IP et Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 11.6. Informations relative IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 11.7. Utilisation du matriel courant pour PC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 11.8. Autres technologies de rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 11.9. Cbles et cblages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 A. Licence de documentation libre GNU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 A.1. A propos de cette traduction franaise de la GFDL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 A.2. Licence de documentation libre GNU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 0. PRAMBULE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 1. APPLICABILIT ET DFINITIONS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135 2. COPIES CONFORMES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 3. COPIES EN NOMBRE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 4. MODIFICATIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 5. FUSION DE DOCUMENTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 6. REGROUPEMENTS DE DOCUMENTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 7. AGRGATION AVEC DES TRAVAUX INDPENDANTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 8. TRADUCTION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 9. CADUCIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 10. RVISIONS FUTURES DE CETTE LICENCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 A.3. Comment utiliser cette Licence pour vos documents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 B. Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 .............................................................................................................

iv

Liste des tableaux11-1. Allocations pour rseaux privs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

Liste des illustrations1-1. Un exemple de rseau interne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1-2. Accs aux assistants partir du Centre de Contrle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1-3. Choisissez la plage dadresses disponible depuis votre serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1-4. Entrez les adresses des serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1-5. Spcier le nom associer une adresse IP statique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1-6. Entrer votre nom de domaine pour le courrier lectronique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 1-7. Entrez le nom du serveur SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 1-8. Autoriser le partage des chiers et imprimantes ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1-9. Choisir le groupe de travail pour vos partages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1-10. Quel sera le nom de votre serveur Samba ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1-11. Quelle niveau de scurit voulez-vous pour votre pare-feu ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1-12. Quelle interface rseau sert de passerelle vers Internet ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1-13. Do votre serveur Web doit-il tre visible ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 1-14. Do voulez-vous rendre visible votre serveur FTP ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1-15. Depuis quel serveur voulez-vous rcuprer les forums de discussion ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1-16. quelle frquence voulez-vous rafrachir les forums ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1-17. Choisir le port du mandataire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1-18. Choisir la taille de la cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1-19. Choisir la politique de contrle daccs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1-20. Restreindre laccs un sous-rseau particulier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1-21. Utiliser un mandataire de niveau suprieur ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1-22. Quelle mthode voulez-vous pour synchroniser lheure ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1-23. Choisissez vos serveurs de temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 2-1. Nouvelle conguration du rseau local avec drakconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 2-2. Rgler la passerelle avec drakconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 2-3. Conguration de la passerelle sous Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2-4. Licne de rseau sous Windows 95 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2-5. Le tableau de conguration rseau sous Windows 95 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2-6. Le tableau de conguration TCP/IP sous Windows 95 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2-7. Le tableau de conguration de la passerelle sous Windows 95 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2-8. Le tableau de conguration de protocole sous Windows NT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2-9. La panneau de logiciel rseau sous Windows NT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 2-10. Le tableau de conguration TCP/IP sous Windows NT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 2-11. Le tableau de conguration DNS sous Windows NT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 2-12. Accder au panneau de contrle TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2-13. Conguration automatique de laccs Internet pour MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 2-14. Conguration manuelle de laccs Internet pour MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 3-1. cran principal du module Apache dans Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 3-2. cran de conguration de serveur Apache par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 3-3. Section Options des documents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 3-4. Section Alias et redirections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 3-5. Section Options SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 3-6. Lcran de conguration des processus dApache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 3-7. Limitation de rpertoire en utilisant .htaccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 4-1. cran de dmarrage du module Postx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4-2. Lcran principal de conguration de Postx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 5-1. cran de dmarrage du module xinetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 5-2. Conguration du module POP3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46 6-1. La fentre principale du module de Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 6-2. Congurer les options communes de rseautique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 6-3. Rgler la mthode dauthentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 6-4. Congurer les entres partager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 6-5. Page de conguration principale de WU-FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 6-6. Bannires et messages de WU-FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 6-7. Page de conguration du FTP anonyme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 v

6-8. Amorcer la conguration NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 6-9. Crer un partage NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 6-10. Crer des points de montage NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 6-11. Congurer un point de montage NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 7-1. Crer un utilisateur MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 7-2. Crer une base de donnes MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 7-3. Crer une nouvelle table MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 7-4. Modier une table MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 7-5. Grer des donnes avec Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 8-1. Serveur NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 8-2. Client NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 9-1. Fichiers et rpertoires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 9-2. Crer une zone primaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 9-3. Crer une zone matre inverse (Reverse Master Zone) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 9-4. Assigner un nom un poste de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 9-5. Dmarrage de BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 9-6. Faire des modications la conguration de BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 9-7. Conguration des postes client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 9-8. Le guide BIND 9 Administrator Reference Manual par Webmin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 11-1. Un exemple de routage dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 11-2. Le cblage NULL-modem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 11-3. Cblage Ethernet 10base2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

vi

Prface e` 1. A propos de Mandrake LinuxMandrake Linux est une distribution GNU/Linux dveloppe par MandrakeSoft S.A. MandrakeSoft est une socit ne sur Internet en 1998 avec lambition de fournir un systme GNU/Linux agrable et facile utiliser. Les deux piliers de MandrakeSoft sont le logiciel libre et le travail coopratif.

1.1. Contacter la communaut Mandrake eNous prsentons ci-dessous plusieurs liens Internet pointant vers de nombreuses ressources lies Mandrake Linux. Si vous souhaitez en savoir plus sur la socit MandrakeSoft, consultez son site Web (http://www. mandrakesoft.com/). Un site ddi la distribution Mandrake Linux (http://www.mandrakelinux.com/) et tous ses drivs existe galement. MandrakeSoft est galement re de prsenter sa plate-forme daide libre. MandrakeExpert (http://www. mandrakeexpert.com/) nest pas un autre site Web o les gens en aident dautres pour leurs problmes informatiques en change dun prix payable davance, quelle que soit la qualit du service rendu. Il propose une nouvelle exprience sappuyant sur la conance et le plaisir de rcompenser son prochain pour sa contribution. En sus, MandrakeCampus (http://www.mandrakecampus.com/) propose la communaut GNU/Linux des cours de formation libres sur toutes les technologies en rapport avec les logiciels libres. Professeurs, formateurs et lves disposent l dune plate-forme unique dchange du savoir. Il y a un site pour les fans de Mandrake Linux appel Mandrake Forum (http://www.mandrakeforum.com/) : un site exclusif pour toutes les annonces, ragots, astuces, conseils, nouvelles et plus, sur Mandrake Linux. Cest aussi un des seuls sites Web interactifs hbergs par MandrakeSoft. Donc, si vous avez quelque chose nous dire, ou quelque chose que vous souhaitez partager avec dautres utilisateurs, ne cherchez plus, cest lendroit rv ! Dans la philosophie des logiciels libres, MandrakeSoft offre de nombreux canaux de support (http://www. mandrake-linux.com/fr/ffreesup.php3) pour les distributions Mandrake Linux. Vous tes en particulier invit participer aux nombreuses listes de diffusion (http://www.mandrake-inux.com/fr/flists.php3), o la communaut Mandrake Linux dploie tout son enthousiasme et sa vivacit. Finalement, noubliez pas de vous connecter sur MandrakeSecure (http://www.mandrakesecure.net/). Ce site rassemble tout ce qui a rapport la scurit des distributions Mandrake Linux. Vous y trouverez notamment les avertissements de bogues et scurit, ainsi que des articles en rapport avec la scurit et la privacit. Un incontournable pour tout administrateur systme, ou simple utilisateur soucieux de scurit.

1.2. Contribuez au projet Mandrake Linux la demande gnrale, MandrakeSoft propose ses utilisateurs enthousiastes de faire une donation (http: //www.mandrakelinux.com/donations/) pour encourager les dveloppements futurs du systme Mandrake Linux. Vos contributions aideront MandrakeSoft fournir ses utilisateurs une distribution amliore, scuritaire, conviviale, actualiser, et prenant en charge encore plus de langues. Quels que soient vos talents, vous tes encourag participer lune des nombreuses tches que requiert la construction du systme Mandrake Linux :

paquetages : un systme GNU/Linux est principalement constitu de programmes rassembls depuis Internet. Ils doivent tre mis en forme de faon ce quils puissent fonctionner ensemble, si tout se passe bien ; programmation : une foule de projets sont directement dvelopps par MandrakeSoft : cherchez celui qui vous intresse le plus et proposez votre aide au dveloppeur principal ; internationalisation : traduction des pages des sites Web, programmes et leur documentation respective. documentation : enn, le livre que vous lisez actuellement lire demande beaucoup defforts pour suivre lvolution rapide du systme. Rdacteurs et traducteurs seront accueillis bras ouverts !

Consultez aussi les pages des contributeurs (http://www.mandrakesoft.com/labs/) pour en savoir plus sur les diffrentes faons de contribuer lvolution de Mandrake Linux. i

Prface Le 3 aot 2001, aprs avoir rejoint le peloton de tte des fournisseurs de solutions libres et de logiciels GNU/Linux , MandrakeSoft est devenue la premire socit Linux tre cote sur une bourse europenne. Que vous soyez dj actionnaire de MandrakeSoft ou que vous souhaitiez le devenir, nos pages investisseurs (http://www.mandrakesoft.com/company/investors) vous fourniront les meilleures informations nancires sur notre socit.

1.3. Acquisition de produits MandrakePour les fans de Mandrake Linux dsirant proter de la facilit de lachat en ligne, MandrakeSoft vend dsormais ses produits dans le monde entier depuis son site de commerce lectronique MandrakeStore (http://www.mandrakestore.com). Vous trouverez des logiciels Mandrake Linux systmes dexploitation et outils rseau (pare-feu), mais aussi des offres spciales dabonnement, de lassistance, des logiciels tiers et des licences, des manuels de formation et des livres GNU/Linux , ainsi que des tee-shirts, casquettes, et autres gadgets MandrakeSoft.

` 2. A propos de ce manuel de rfrence serveur eeBienvenue, et merci dutiliser Mandrake Linux ! Ce manuel en ligne sadresse ceux et celles qui dsirent utiliser leur systme Mandrake Linux en tant que serveur. Il se divise en 3 parties :

La partie intitule Assitants de conguration pour services usuels est une introduction aux assistants de conguration serveur spciques Mandrake Linux, qui vous aideront congurer diffrents types de serveurs tels que les serveurs DNS, Web et FTP. Ensuite, nous discutons de la conguration de clients en mascarade (masquerading clients). Le Les assistants de conguration, page 1 est une exploration approfondie des diffrents services que vous pouvez congurer avec votre machine Mandrake Linux travers le Centre de contr^le Mandrake . Lorsque o vous aurez termin la lecture de ce chapitre, vous devriez tre en mesure de congurer et de rgler les services que sont le DHCP, le DNS ou Postfix . Ensuite, le Congurer des clients de paserelle, page 19 couvre les clients en mascarade travers votre systme Mandrake Linux, ce qui permet de travailler dans un rseau comprenant plusieurs plates-formes telles que Microsoft DOS , Windows 9x et Windows NT , Novell Netware, SCO OpenServer et Solaris. Pour que ce chapitre vous soit utile, votre LAN doit tre bien congur puisque nous nous concentrons sur la passerelle, et non sur le DNS ou sur des problmes de connexion. Le Conguration approfondie des services usuels explore les diffrents modules de Webmin , qui vous aidera congurer les services disponibles :

Serveur Web Internet/intranet, page 35 discute du serveur Apache ; Le Le serveur de courrier Postx, page 41 explique comment congurer un serveur Postfix pour envoyer du courrier lectronique travers le protocole SMTP ; les protocoles POP et IMAP utiliss pour rcuprer le courrier sont prsents dans le Serveurs de courrier lectronique entrant : POP et IMAP, page 45 ; le Partage de ressources, page 49 se concentre sur les protocoles Samba et NFS, lesquels permettent, respectivement, de partager des chiers dans un environnement plates-formes multiples, et dans un rseau ddi uniquement GNU/Linux . Lutilisation du client FTP WU-FTP est aussi dtaille ; ensuite, le Serveur de bases de donnes MySQL, page 57 explore exclusivement la conguration dun serveur de bases de donnes MySQL : il expose la cration, la modication et la gestion de tables ; le Client et serveur NIS, page 61 traite de la gestion dutilisateurs distants et explique la conguration client et serveur de NIS; dans la dernire section de cette partie, nous exposons les points forts du DNS dans le BIND : serveur DNS, page 63. Nous dtaillons lutilisation de BIND en tant que serveur de noms de domaine.

Dans Thorie applique, nous discutons de deux sujets : la scurit et la rseautique.

ii

Prface Le De la scurit sous GNU/Linux, page 71, sappuyant sur un HOWTO des auteurs Kevin Fenzi et Dave Wreski, donne plusieurs trucs pour les administrateurs systme sur comment mieux scuriser leurs rseaux. Comme la scurit est devenue ncessaire dans notre monde hautement ax vers Internet, ce chapitre constitue une lecture obligatoire. Enn, le Le rseau sous GNU/Linux, page 111 sappuie sur un HOWTO crit par Joshua D. Drake (aussi connu sous le nom de POET ) et donne plusieurs ressources pour rpondre vos besoins en rseautique. Il prcise le matriel compatible avec GNU/Linux et explique les bases des services de rseautique tels que le DHCP, le DNS, etc. Ayez du plaisir, et mettez votre cafetire en marche !

3. Note des traducteursEn passant dun chapitre lautre, vous remarquerez que ce livre est une uvre composite. En effet, nous avons cru essentiel de respecter le style spcique de chaque auteur (anglophone pour la plupart), mme si, videmment, la cohrence technique et lexicale a t notre priorit. Maintenir cette documentation est dailleurs un vritable d ! Choisir le bon mot nest pas toujours facile puisque la plupart des termes informatiques utiliss par les professionnels de par le monde demeurent en fait des mots de langue anglaise. Inventer un terme franais plus clair pour le novice risque alors de drouter lexpert ! Que faire ? On aura en gnral opt pour un compromis : donner les deux termes anglais et franais lors de la premire occurrence textuelle de la notion, puis un seul par la suite, an de ne pas entraver la lecture. Nhsitez pas nous donner votre avis ce sujet. Car enn, dans le droit l de lesprit particulier de la communaut du libre (open source), nous accueillons les collaborations bras ouverts ! Il vous est tout fait possible dapporter votre petite pierre ldication de ce projet de diverses faons. Vous disposez de temps libre ? Proposez-nous un nouveau chapitre ! Vous comprenez bien langlais ? Aidez-nous traduire ! Vous avez des ides pour amliorer ce document ? Nous sommes tout oue ! Pour toute information sur le projet de documentation de Mandrake Linux, communiquez avec le responsable de la documentation ([email protected]).

4. Conventions utilises dans ce manuel e4.1. Conventions typographiquesAn daccentuer clairement certains mots ou groupes de mots, nous avons utilis certains attributs typographiques. Le tableau suivant en donne la signication symbolique : Exemple format e inud ls -lta ls(1)$ ls *.pid $

Signication Signale un terme technique. Types utiliss pour une commande et ses arguments, les options et les noms de chier (voir la section Synopsis dune commande, page iv ). Rfrence vers une page de manuel. Pour consulter la page correspondante dans un shell (ou ligne de commande), excutez la commande man 1 ls. Ce style est utilis pour une copie dcran texte. Signale une interaction utilisateur-ordinateur, le code source dun programme, etc. Donnes littrales qui ne correspondent gnralement pas une des catgories prcdemment dnies : citation dun mot-cl tir dun chier de conguration, par exemple. Nom des applications. ne pas confondre avec le nom de la commande associe (vois plus haut). Entres de menu ou labels des interfaces graphiques, en gnral. La lettre souligne indique le raccourci clavier ventuel.

localhost

Apache C ongurer

iii

Prface Exemple format e Bus SCSI Once upon a time... Attention ! Signication Partie dun ordinateur ou ordinateur lui-mme. Citation en langue trangre. Types rservs pour les mots que nous voulons accentuer (on les lira voix haute ;-)

Cette icne introduit une note. Il sagit gnralement dune remaro e e que dans le contexte courant, pour donner une information additionnelle.

Cette icne introduit une astuce. Il peut sagir dun conseil dordre o gnral sur la meilleure faon darriver ` un but spcique, ou une e e c a e fonctionnalit intressante qui peut vous rendre la vie plus facile. e e

Soyez tr`s attentif lorsque vous rencontrez cette icne. Il sagit e o toujours dinformations tr`s importantes sur le sujet en cours de e discussion.

4.2. Conventions gnrales e e4.2.1. Synopsis dune commande Lexemple ci-dessous prsente les diffrents signes et symboles que vous rencontrerez lorsque nous dcrivons les arguments dune commande :command [--option={arg1,arg2,arg3}] [argument optionnel...] e

Ces conventions tant standardises, vous les retrouverez en bien dautres occasions (dans les pages de man, par exemple). Les signes < (suprieur) et > (infrieur) indiquent un argument obligatoire qui ne doit pas tre recopi tel quel mais remplac par votre texte spcique. Par exemple : dsigne le nom dun chier ; si ce chier est toto.txt, vous devrez taper toto.txt, et non ou . Les crochets [ ] indiquent des arguments optionnels que vous dciderez ou non dinclure dans la ligne de commande. Les points de suspension ... signient quun nombre illimit doptions peut tre insr cet endroit. Les accolades { } contiennent les arguments autoriss cet endroit. Il faudra obligatoirement insrer un dentre eux cet endroit prcis.

4.2.2. Notations particuli`res e Il vous sera demand, de temps autre, de presser les touches Ctrl+R. Cela signie que vous devez taper et maintenir la touche Ctrl enfonce pendant que vous appuyez sur la touche R. Le mme chose se rencontre pour les touches Alt et Shift. De mme, propos des menus, aller sur lentre de menu FichierRelire la conguration utilisateur (Ctrl+R) signie : cliquer sur le texte File du menu (gnralement horizontal en haut de la fentre) puis sur le menu vertical qui apparat, cliquer sur Relire la conguration utilisateur . De plus, vous tes inform que vous pouvez utiliser la combinaison de touches Ctrl+R comme dcrit ci-dessus pour arriver au mme rsultat.

iv

Prface

4.2.3. Utilisateurs du syst`me e chaque fois que cela est possible, nous utiliserons deux utilisateurs gnriques dans nos exemples : Reine Pingusa Pierre Pingus Cet utilisateur est cr pendant linstallation. Cet utilisateur est ensuite cr par ladministrateur systme.

v

Prface

vi

Introduction aux assistants de conguration serveur et aux clients en mascaradeCette partie se divise en deux chapitres : le premier dtaille les assistants de conguration serveur Mandrake Linux, tandis que le second discute et approfondit la notion de clients en mascarade (masqueraded clients).

1. Assistants de conguration serveurGrce aux assistants de conguration, le chapitre Les assistants de conguration, page 1 vous aidera congurer des serveurs DNS (Domain Name Server), DHCP (Dynamic Host Conguration Protocol), Samba , Web, FTP, etc.

2. Clients derri`re une passerelle eDans le chapitre intitul Congurer des clients de paserelle, page 19, nous vous apprendrons comment utiliser Mandrake Linux avec un mandataire rgl en tant que passerelle gateway) vers le monde extrieur (le rseau externe) dans un environnement aux plates-formes multiples. Linformation contenue dans ce chapitre couvre les environnements Macintosh, Microsoft DOS , Windows 9x et Windows NT , Novell Netware, SCO OpenServer, Sun Solaris, et dautres encore.

8

Chapitre 1. Les assistants de conguration1.1. Prface eLes assistants de conguration fournis avec Mandrake Linux vous donnent la possibilit de congurer vite et efcacement un rseau priv. Dans tout ce chapitre, nous supposons que votre rseau est tabli tel quillustr la gure 1-1, et que Mandrake Linux est install sur le serveur. La conguration et lactivation dune connexion Internet (si vous en avez une) est hors du cadre de ce chapitre.

Figure 1-1. Un exemple de rseau interne

Les assistants peuvent vous aider congurer ce qui suit :

Conguration du DNS, page 3 : conguration de la rsolution des noms de domaines extrieures au rseau priv ; Conguration du serveur de temps, page 17 : votre machine peut aussi donner lheure aux autres machines en utilisant le protocole NTP (Network Time Protocol) ; cet assistant vous aidera congurer ce service. Conguration du serveur Web, page 11 : vous pourrez ici dterminer si votre serveur Web sera visible depuis lextrieur, depuis le rseau interne seulement, ou bien les deux ; Ajouter une entre DNS, page 4 : nommer les machines conguration IP statique lintrieur de votre rseau ; Conguration du serveur mail, page 5 : conguration de votre domaine de mail pour envoyer/recevoir du courrier depuis lextrieur ; Conguration du serveur FTP, page 12 : de mme que pour le serveur Web, vous pourrez spcier do votre serveur FTP doit tre visible ; Conguration du serveur de news, page 12 : vous pouvez faire agir votre serveur en tant que miroir local dun serveur de news externe ; Conguration du serveur DHCP, page 2 : votre serveur pourra attribuer dynamiquement des adresses IP de nouvelles machines sur le rseau ; Conguration du serveur mandataire (Proxy), page 14 : permet de congurer votre serveur en tant que proxy, ce qui acclre la navigation Web et rduit lutilisation de bande passante ; Conguration de Samba , page 7 : si le serveur doit agir en tant que serveur de chiers ou dimpression pour des machines windows , cet assistant vous aidera congurer les chiers et imprimantes partages, et le nom du serveur dans le rseau windows ;

1

Chapitre 1. Les assistants de conguration

Note aux utilisateurs expriments : les assistants sont limits ` e e e a la conguration dun rseau de classe C, et pour chaque service, e seule la conguration de base est gre. Cela devrait sure dans la ee plupart des cas, mais si vous voulez une conguration plus personnalise, vous devrez diter les chiers de conguration ` la main. e e a

Figure 1-2. Accs aux assistants partir du Centre de Contrle

Les assistants de conguration serveur sont accessibles depuis Control Center . Lorsque le paquetage wizdrake est install, une nouvelle entre de menu apparat dans le menu en arbre du Control Center (gure 1-2). Vous pourrez galement accder aux assistant individuellement en cliquant sur lentre de menu correspondante. Dans ce chapitre, les assistants seront dcrits sans ordre prtabli. Cependant, vous devrez lancer le premier dentre eux avant dexcuter les autres assistants..

1.2. Conguration du serveur DHCPDHCP signie Dynamic Host Conguration Protocol (Protocole de Conguration Dynamique des Htes). Ce protocole permet aux nouvelles machines se connectant votre rseau local de se voir attribuer automatiquement une adresse IP, rcuprer les adresses des serveurs de noms et ladresse de la passerelle quand elle existe.

2


Figure 1-3. Choisissez la plage dadresses disponible depuis votre serveur DHCP

Vous navez qu spcier la plage dadresses que vous voulez rendre disponibles par lentremise du DHCP, comme le montre la gure 1-3.

1.3. Conguration du DNSDNS est un acronyme pour Domain Name System (Systme de Noms de Domaine). DNS vous permet de spcier une machine par son nom la place de son adresse IP. Avec cet assistant, vous serez capable de dire quels serveurs de noms vous voulez utiliser. Cet assistant ne demande que des serveurs extrieurs, mais ne congurera pas un serveur de noms. Si cest ce que vous voulez, vous devrez le faire la main.

3


Figure 1-4. Entrez les adresses des serveurs DNS

Lassistant vous demande deux adresses (pas des noms !) de serveurs DNS (gure 1-4). Si vous navez pas de serveur DNS secondaire, laissez ce champ vide.

Le domaine DNS pour le rseau local est automatiquement extrait e du nom de domaine spci lors de la conguration du serveur local. e e

Cette tape va aussi congurer automatiquement une mmoire tampon (cache) DNS, pour acclrer les requtes DNS externes mises par le rseau local.

1.4. Ajouter une entre DNS ePour avoir accs une machine de votre rseau local, il est plus facile de le faire par un nom que par une adresse IP (ne serait-ce que parce que cest plus facile de sen souvenir). Pour cela, il suft de dire votre serveur de noms quel nom correspond quelle IP. Vous navez qu spcier pour chacune des machines ladresse IP statique (par opposition aux adresse IP dynamiques alloues par le DHCP), et le nom associ, comme montr dans la gure 1-5.

4


Figure 1-5. Spcier le nom associer une adresse IP statique

Lancez lassistant autant de fois que ncessaire pour chacune des machines auxquelles vous voulez associer un nom formel.

Le nom de domaine pour ces clients est celui dni lors de ltape e e prcdente. e e

5


1.5. Conguration du serveur mail

Figure 1-6. Entrer votre nom de domaine pour le courrier lectronique

Cet assistant vous aidera congurer le courrier lectronique entrant et sortant. Votre fournisseur daccs Internet vous aura normalement donn un nom de domaine pour le courrier lectronique. La premire chose que vous avez faire est dentrer ce nom, tel quillustr dans la gure 1-6.

Les adresse lectroniques e @

seront

de

la

forme

6


Figure 1-7. Entrez le nom du serveur SMTP

Puis, vous devez entrer le nom du serveur de courrier qui distribuera le courrier. Habituellement, ce sera le serveur SMTP (Simple Mail Transfer Protocol, soit Protocole Simpli de Transfert de Courrier) de votre fournisseur daccs. Vous entrerez ce nom dans le champ appropri, tel quillustr dans la gure 1-7.

1.6. Conguration de SambaSamba est un paquetage logiciel qui permet GNU/Linux dagir en tant que serveur de chiers et/ou dimpression pour des machines Windows . Cet assistant vous aidera congurer seulement des partages publics, pas des partages privs. Si cest ce que vous voulez faire, rfrez-vous la documentation de Samba qui vient avec le paquetage.

7


Figure 1-8. Autoriser le partage des chiers et imprimantes ?

La conguration de Samba se fait en trois tapes. La premire sera de dcider si vous voulez autoriser le partage des chiers et imprimantes, tel quillustr dans la gure 1-8. Voici les trois fonctionnalits proposes :

Activer le partage de chiers publics /home/samba/public : tous les chiers qui se trouvent sous /home/ samba/public seront disponibles publiquement pour les clients SMB(Windows ou autre) du rseau local ; Activer le partage dimprimantes : toutes les imprimantes gres par ce serveur seront accessibles aux clients SMB du rseau local ; Permettre laccs aux rpertoires personnels leur propritaires : chaque utilisateur ayant un compte sur le serveur pourra accder ses propres chiers depuis tout client SMB du rseau local.

8


Figure 1-9. Choisir le groupe de travail pour vos partages

Vous devez ensuite entrer le nom du groupe de travail pour lequel ces partages seront disponibles (gure 1-9). Vous pouvez soit crer un nouveau groupe de travail, soit en choisir un dj existant : si vous ne savez que faire, demandez votre administrateur systme.

Figure 1-10. Quel sera le nom de votre serveur Samba ?

Finalement, vous devez spcier le nom par lequel votre serveur Mandrake Linux sera connu des machines Windows , tel quillustr dans la gure 1-10. Vous pouvez choisir le nom que vous voulez.

9


1.7. Conguration du pare feu (rewall)

Figure 1-11. Quelle niveau de scurit voulez-vous pour votre pare-feu ?

Cet assistant vous aidera congurer des rgles de base pour votre pare feu. Cela devrait sufre pour la plupart des cas, mais si ce nest pas assez pour vous, vous devrez le congurer par vous-mme. Les diffrentes rgles prprogrammes sont montres dans la gure 1-11, choisissez celle qui correspond vos besoins. Aucun Tous les ports sont ouverts, le NAT (translation dadresses rseau) est dsactiv (ce niveau est proscrire si le serveur est connect Internet). Faible Tous les ports sont ouverts, le NAT est activ Intermdiaire Seuls les ports Internet correspondant des services congurs par les assistants sont ouverts. le NAT est activ. Fort Tous les ports sont ferms sauf : trac HTTP et courrier sortant, plus le trac ssh dans les deux sens. le NAT est dsactiv. Un point trs important est de dire lassistant quelle est linterface rseau utilise comme passerelle vers Internet (gure 1-12). Si vous spciez la mauvaise interface, votre pare feu sera inutile !

10


Figure 1-12. Quelle interface rseau sert de passerelle vers Internet ?

1.8. Conguration du serveur Web

Figure 1-13. Do votre serveur Web doit-il tre visible ?

Cet assistant vous laissera simplement dcider do votre serveur Web sera visible. Vous avez le choix de ne pas lactiver, de le rendre visible uniquement depuis le rseau interne ou bien de le rendre visible a la fois depuis lintrieur et lextrieur. Cochez la case approprie comme le montre la gure 1-13.

11


Pour commencer ` garnir votre site Web, placez simplement vos a chiers dans le rpertoire /var/www/html/. Aussitt que lassistant e o a termin son travail, vous pouvez vous connecter directement sur e votre site Web ` travers ladresse Web http://localhost a

1.9. Conguration du serveur FTP

Figure 1-14. Do voulez-vous rendre visible votre serveur FTP ?

Cet assistant ressemble celui utilis pour la conguration du serveur Web : il vous laissera dcider si le serveur FTP doit tre dsactiv, visible depuis le rseau local seulement, ou bien la fois sur les rseaux internet et externe. Voyez lexemple de la gure 1-14.

Pour commencer ` utiliser votre serveur FTP anonyme, ajoutez a simplement vos chiers dans le rpertoire /var/ftp/pub/. Ause sitt que lassistant a termin son travail, vous pouvez vous cono e necter directement sur votre site FTP ` travers ladresse Web a ftp://localhost. Les rpertoires personnel sont accessibles par e dfaut ` travers une authentication par mot de passe locale. Si e a reine veut accder ` son rpertoire personnel, elle na qu` utiliser e a e a ladresse Web ftp://reine@localhost.

12


1.10. Conguration du serveur de news

Figure 1-15. Depuis quel serveur voulez-vous rcuprer les forums de discussion ?

Cet assistant congurera une passerelle pour les news : votre serveur rcuprera les forums de discussion depuis un serveur de news externe (habituellement, celui de votre fournisseur daccs) et les rendra visibles depuis votre rseau interne. La premire chose faire est donc de spcier quel serveur de news vous voulez utiliser, tel quillustr dans la gure 1-15.

Figure 1-16. quelle frquence voulez-vous rafrachir les forums ?

13


Vous devez ensuite spcier lintervalle (en heures) entre chaque rafrachissement (gure 1-16). Ne spciez pas un intervalle trop grand : les forums voluent rapidement, comme pratiquement toute chose sur Internet...

1.11. Conguration du serveur mandataire (Proxy)Le serveur mandataire (Proxy) squid est trs utile pour les rseaux locaux qui accdent plusieurs pages Web travers une connexion lente ou relativement lente. Il maintient une cache des pages les plus visites. Ainsi, elles nont pas tre rcupres deux fois sur Internet si une requte sur celles-ci est faite par deux utilisateurs.

Figure 1-17. Choisir le port du mandataire

Premirement, vous devez choisir le port sur lequel le mandataire coutera les requtes. Les usagers devront congurer leur navigateur Web an dutiliser ce port en tant que port mandataire, et le nom de votre serveur en tant que serveur mandataire.

14


Figure 1-18. Choisir la taille de la cache

Tout dpendant de lespace mmoire dont vous disposez, vous pouvez en allouer plus ou moins au mandataire. Plus vous utilisez de mmoire cache, moins il y aura daccs au(x) disque(s) de votre serveur. Et tout dpendant de lespace disque disponible, vous pouvez allouer plus ou moins despace pour les pages en cache. Plus vous avez despace, moins vous aurez accder directement Internet.

Figure 1-19. Choisir la politique de contrle daccs

Trois niveaux daccs sont disponibles pour les clients dsirant utiliser le mandataire :

Tout. Aucune restriction, tous les ordinateurs auront accs la cache ; 15


Rseau local. Seulement les machines sur le rseau local auront accs au mandataire ; localhost. Seulement la machine, soit le serveur, pourra accder son propre mandataire.

Figure 1-20. Restreindre laccs un sous-rseau particulier

Si, prcdemment, vous avez choisi la politique daccs Rseau local, vous pouvez restreindre encore plus laccs un sous-rseau ou domaine particulier. Entrez votre choix selon le schme propos.

Figure 1-21. Utiliser un mandataire de niveau suprieur ?

16


Si votre serveur a accs un autre mandataire de grande taille connect Internet, vous pouvez Dnir un mandataire de niveau suprieur sur lequel les requtes seront transfres. Si tel est le cas, la prochaine tape, il vous sera demand dentrer le nom de ce serveur.

1.12. Conguration du serveur de temps

Figure 1-22. Quelle mthode voulez-vous pour synchroniser lheure ?

Ce dernier assistant vous aide congurer un serveur de temps pour votre rseau interne. Le protocole utilis est NTP. Vous devrez dabord choisir si vous voulez faire conance seulement vous-mme ou un serveur extrieur pour obtenir lheure juste (gure 1-22).

17


Figure 1-23. Choisissez vos serveurs de temps

Si vous choisissez dinterroger un serveur externe, lassistant vous demandera alors deux serveurs de temps interroger, dans lordre de prfrence. Comme le signale le texte daide, choisissez un serveur qui soit le plus proche possible de votre location gographique ! Vous devrez aussi choisir votre fuseau horaire, mais normalement, vous naurez pas le changer : par dfaut, le fuseau horaire slectionn est celui utilis pendant linstallation (gure 1-23).

Vous pouvez aussi entrer le nom dun serveur NTP ` la main si a vous souhaitez en utiliser un qui ne serait pas list ici. e

18

Chapitre 2. Congurer des clients de paserelleCe chapitre vous montrera comment faire interagir diffrents systmes dopration avec une machine GNU/Linux , laquelle agit comme dispositif mandataire (masquerading) rgl en tant que passerelle vers le monde extrieur. Les tests de conguration sur les systmes dexploitation suivants ont tous t couronns de succs :

Apple Macintosh, avec MacTCP ou Open Transport ; Commodore Amiga, avec AmiTCP ou AS225-stack ; Postes de travail Digital VAX 3520 et 3100, avec UCX (pile TCP/IP pour VMS) ; Digital Alpha/AXP, avec Linux/Red Hat ; IBM AIX (sur un RS/6000), OS/2 (incluant Warp 3) et OS400 (sur un OS/400) ; Linux (videmment !) : nimporte quel noyau depuis 1.2.x ; Microsoft DOS, (avec le paquetage NCSA Telnet, support partiel de DOS Trumpet), Windows 3.1 (avec le paquetage Netmanage Chameleon) et Windows pour Workgroup 3.11 (avec le paquetage TCP/IP) ; Microsoft Windows 95, Windows 95 OSR2, Windows 98, Windows 98se ; Microsoft Windows NT 3.51, 4.0 et 2000 (poste de travail et serveur) ; Serveur Novell Netware 4.01, avec le service TCP/IP ; SCO OpenServer (v3.2.4.2 et 5) ; Sun Solaris 2.51, 2.6 et 7.

Passons travers la conguration de certains dentre eux. Si votre systme nest pas inclus dans la liste susmentionne, une faon simple de procder est de simplement signier au systme dexploitation quelle machine doit tre utilise en tant que passerelle . Notez quici, nous nous concentrerons sur le ct passerelle du rseau : donc, nous naborderons pas les problmes pouvant tre relis au DNS, au partage de chiers ou au schmas de connexion. Ainsi, pour que ce chapitre vous soit utile, votre rseau local doit tre bien congur. Rfrez-vous la documentation de votre systme pour le rgler de faon adquate, en accordant une attention particulire aux rglages du DNS. Pour la suite, nous assumons que vous travaillez avec un rseau de classe C : vos diffrents postes de travail ont tous une adresse IP ressemblant 192.168.0.x, votre masque de rseau (netmask) est rgl 255.255.255.0 et vous utilisez une interface de rseau eth0. Nous prenons galement pour acquis que ladresse IP de votre passerelle est rgle 192.168.0.1 et que tous vos postes de travail peuvent parler la passerelle (vous pouvez tester ceci avec la commande ping ou son quivalent, tout dpendant de lenvironnement que vous utilisez).

2.1. Machine LinuxIl y a (au moins) trois faons pour raliser le tout sous Linux.

2.1.1. Conguration ` la vole a eVoici probablement la faon la plus rapide de procder. Toutefois, lorsque vous redmarrerez votre couche rseau ou votre systme en entier, vous aurez perdu tous les changements de conguration ! Si vous accdez la passerelle travers linterface de rseau eth0, tapez simplement la commande suivante (en tant quutilisateur root) : route add default gw 192.168.0.1 eth0 Cest tout ! Si la passerelle est congure adquatement et connecte Internet, le monde entier est maintenant votre porte grce votre navigateur prfr.

19

Chapitre 2. Congurer des clients de paserelle

2.1.2. Conguration permanente et manuelleNous devons diter un chier de conguration an de maintenir la conguration globale de votre systme chaque fois que ce dernier est teint puis ramorcer. Ce chier sappelle /etc/sysconfig/network sur une machine Mandrake Linux (son nom peut tre diffrent sur la vtre). Ouvrez-le avec votre diteur de texte habituel, et ajoutez les lignes suivantes : GATEWAYDEV="eth0" GATEWAY="192.168.0.1" Maintenant, relancez votre couche rseau avec la commande suivante : service network restart

2.1.3. Conguration permanente et automatiquePour rgler la conguration de faon automatique, vous navez qu entrer les bons paramtres avec laide de lassistant de conguration. Rfrez-vous au chapitre Conguration des connexions Internet du Guide de dmarrage. Lorsque vous congurez une connexion Internet lintrieur dun rseau local, il vous est propos, lors de la premire tape, de congurer le rseau en mode manuel ou automatique (DHCP) :

Figure 2-1. Nouvelle conguration du rseau local avec drakconnect Vous navez qu entrer les informations pertinentes. Si votre rseau local abrite un serveur bootp ou DHCP, cochez la bote Attribution automatique de ladresse IP, et votre conguration sera rgle. Si votre machine possde une adresse IP xe, entrez-la dans le premier champ aprs vous tre assur que le champ Attribution automatique de ladresse IP est bien dsactiv. Ensuite, cliquez sur le bouton Suivant ->.

20


Figure 2-2. Rgler la passerelle avec drakconnect Vous devez crire les bonnes adresses IP pour la passerelle et le serveur DNS. Une fois fait, suivez les tapes de lassistant et redmarrez votre rseau lorsque propos. Et cest tout. Votre rseau est correctement congur et prt tre utilis. Maintenant, la conguration est permanente.

2.2. Machine Windows XPDans cette section, nous prenons pour acquis que votre connexion de rseau est congure. La capture dcran qui suit montre les trois tapes ncessaires pour obtenir le menu contextuel dsir.

Figure 2-3. Conguration de la passerelle sous Windows XP Voici les tapes suivre pour passer dune fentre lautre : 21

Chapitre 2. Congurer des clients de paserelle 1. Sur le bureau, faites un clic droit sur licne My network places, et slectionnez Properties dans le menu contextuel ; 2. Dans la fentre Network Connections, faites la mme chose avec la connexion lie au rseau o se trouve la passerelle ; 3. Dans le prochain menu, choisissez le champ Internet Protocol (TCP/IP) et cliquez sur le bouton Proprits ; 4. Dans ce menu, vous pouvez slectionner Obtenir une adresse IP automatiquement si votre rseau abrite un serveur DHCP. Ensuite, la passerelle devrait tre congure automatiquement. Sinon, choisissez Utiliser ladresse IP suivante et entrez les donnes pertinentes dans les champs appropris.

2.3. Machine Windows 95 ou Windows 98

Figure 2-4. Licne de rseau sous Windows 95 Premirement, allez dans le panneau de contrle (Dmarrer+ParamtresPanneau de contrle) et trouvez licne de rseau ci-haut. Double-cliquez dessus et un tableau de conguration rseau apparatra.

Figure 2-5. Le tableau de conguration rseau sous Windows 95 Dans la liste afche, vous devriez trouver le protocole TCP/IP. Sinon, vous devrez vous rfrer la documentation de votre systme pour savoir comment linstaller. Sil lest dj, slectionnez-le et cliquez sur Proprits.

22


Figure 2-6. Le tableau de conguration TCP/IP sous Windows 95 travers cette fentre, vous pourrez rgler les paramtres TCP/IP. Votre administrateur systme vous dira si vous avez une adresse IP statique ou si vous utilisez un DHCP (adresse IP automatique). Cliquez sur longlet Passerelle (gateway).

23


Figure 2-7. Le tableau de conguration de la passerelle sous Windows 95 Le reste est un jeu denfants ! Remplissez les champs vides avec ladresse IP de votre passerelle (dans notre exemple, 192.168.0.1). Finalement, cliquez sur les boutons Ajouter et OK. videmment, vous devrez redmarrer votre machine. Une fois fait, vriez que vous pouvez rejoindre le reste du monde Internet.

2.4. Machine Windows NT ou Windows 2000Pour congurer ces systmes dexploitation, suivez ces tapes trs simples : 1. Allez dans le menu Panneau de contrle+RseauProtocole.

24


Figure 2-8. Le tableau de conguration de protocole sous Windows NT

2. Premirement, slectionnez le Protocole TCP/IP dans la liste de protocoles rseau. Ensuite, cliquez sur le bouton Proprits, et choisissez la carte rseau connecte au rseau local (gure 2-9 ). Dans cet exemple, nous montrons une conguration faite avec un serveur DHCP activ sur le serveur MandrakeSecurity : loption Obtenir une adresse IP du serveur DHCP (Obtain an IP address from a DHCP server) est coche.

25


Figure 2-9. La panneau de logiciel rseau sous Windows NT Si tel est votre cas, vous navez qu conrmer tous ces choix et redmarrer votre machine. Sinon, suivez les prochaines tapes. 3. Si vous ne possdez pas de serveur DHCP, vous devez rgler les paramtres manuellement. Premirement, cochez loption Spciez une adresse IP (gure 2-10).

26


Figure 2-10. Le tableau de conguration TCP/IP sous Windows NT Choisissez ladapteur appropri : ladresse IP devrait dj tre la bonne. 4. Dans le champ Passerelle par dfaut, crivez 192.168.0.1 (soit ladresse de la machine Linux partageant la connexion dans notre exemple). 5. Finalement, vous devez spcier les serveurs DNS que vous utilisez dans longlet DNS, tel que montr dans la gure 2-11.

27


Figure 2-11. Le tableau de conguration DNS sous Windows NT Vous devez galement fournir le nom dhte et le nom de domaine qui y est associ.

Sauf si vous savez exactement ce que vous faites, procdez de faon e c tr`s minutieuse lors des tapes qui suivent : e e laissez le champ Conguration automatique du DHCP

vide, sauf si votre rseau abrite un serveur DHCP ; e laissez galement tous les champs Serveur WINS vides, e

sauf si vous possdez un ou plus dun serveur WINS ; e ne cochez pas le champ Activez le transfert dIP (Enable

IP Forwarding ) sauf si votre machine NT est utilise pour e le routage et, encore une fois, que vous savez exactement ce que vous faites ; dsactivez DNS for Windows Name Resolution et Activez e

le lookup LMHOSTS (Enable LMHOSTS lookup).

Cliquez sur OK dans les menus contextuels qui apparatront et redmarrez votre ordinateur pour tester la conguration.

2.5. Machine DOS utilisant le paquetage NCSA TelnetDans le rpertoire qui abrite le paquetage NCSA, vous trouverez un chier nomm config.tel . ditez-le avec votre diteur de texte prfr et ajoutez les lignes suivantes :name=default host=yourlinuxhostname hostip=192.168.0.1 gateway=1

28

Chapitre 2. Congurer des clients de paserelle videmment, crivez le nom de votre machine Linux au lieu de yourlinuxhostname et changez ladresse de passerelle donne dans notre exemple (192.168.0.1). Maintenant, sauvegardez le chier, essayez de faire un telnet sur votre machine Linux , puis sur une machine branche Internet.

2.6. Windows pour Workgroup 3.11Le paquetage TCP/IP 32b devrait dj tre install. Allez dans le menu Principal+Conguration Windows+Conguration rseauPilotes et choisissez Microsoft TCP/IP-32 3.11b dans la section Pilotes rseau (Network Drivers), puis cliquez sur Rglage (Setup. Ensuite, la procdure est trs similaire celle dcrite dans la section Windows NT .

2.7. Machine MacOS2.7.1. MacOS 8/9Premirement, vous devez ouvrir le panneau de contrle TCP/IP tel quillustr dans le menu Apple.

Figure 2-12. Accder au panneau de contrle TCP/IP

29

Chapitre 2. Congurer des clients de paserelle 2.7.1.1. Avec la conguration automatique du DHCP Si vous congurez votre mur pare-feu pour quil agisse en tant que serveur DHCP, suivez cette procdure la lettre. Sinon, allez la section suivante.

Figure 2-13. Conguration automatique de laccs Internet pour MacOS Dans le menu contextuel qui apparat, remplissez les champs comme indiqu plus bas :

Connect via: Ethernet ; Congure : Using DHCP server (soit Utiliser un serveur DHCP ; DHCP Client ID (soit Identication du client DHCP) : 192.168.0.1 .

2.7.1.2. Conguration manuelle Si votre rseau local nabrite pas de serveur DHCP, suivez la procdure ci-bas :

30


Figure 2-14. Conguration manuelle de laccs Internet pour MacOS Dans le menu contextuel, remplissez les champs tel quexpliqu :

Connect via : Ethernet ; Congure : Manuellement ; Adresse IP : 192.168.0.248 ; Masque de sous-rseau ( Subnet Mask : 255.255.255.0 ; Adresse du routeur : 192.168.0.1 ; Adresses des serveurs de noms de domaine : 192.168.0.10 et 192.168.0.11 ; Nom de domaine de recherche : myco.com .

Les adresses des serveurs de noms de domaine peuvent tre cee lles des DNS s internes ou celles des serveurs de votre fournisseur dacc`s ` Internet. e a

2.7.2. MacTCP1. Dans le Panneau de contrle MacTCP , choisissez le pilote de rseau Ethernet (attention, ce nest pas EtherTalk) puis cliquez sur le bouton Encore... ( More... ). 2. Dans le champ Adresse de la passerelle , entrez ladresse de la machine Linux qui partage la connexion (dans notre exemple, 192.168.0.1 ). 3. Cliquez sur OK pour sauvegarder les rglages. Peut-tre aurez-vous redmarrer votre systme pour tester ces rglages.

31


2.8. Machine OS/2 WarpLe protocole TCP/IP devrait dj tre install. Sinon, installez-le. 1. Allez dans Programmes , puis TCP/IP (LAN) , et Rglages TCP/IP . 2. Dans la rubrique Routing , choisissez Ajouter . Pour le Type , slectionnez Dfaut . 3. Remplissez le champ Adresse du routeur avec ladresse de la machine Linux qui partage la connexion Internet (dans notre exemple, 192.168.0.1). 4. Maintenant, fermez le panneau de contrle TCP/IP , rpondez Oui toutes les questions, et ramorcez votre machine an de tester les rglages.

32

Introduction ` la conguration des services aCette partie dtaillera les services les plus communs dont un administrateur systme pourrait avoir besoin pour un usage par Internet et intranet. Nous essaierons de dtailler les paquetages les plus communs pour les entreprises de taille moyenne. Tous les services seront congurs avec loutil Webmin , que nous dtaillerons brivement dans la section suivante.

1. Introduction ` Webmin aLoutil Webmin permet ladministration distante de votre machine en utilisant uniquement un navigateur qui prend en charge le protocole HTTPS (HTTP sur SSL). Ainsi, tout trac en provenance/ destination du serveur est scuritaire. Webmin est idal pour les administrateurs systme, puisque toutes les plates-formes importantes possdent des navigateurs Web qui correspondent aux pr-requis susmentionns. De plus, Webmin abrite son propre serveur Web ; il na pas besoin de logiciel tiers (comme un serveur Web) pour fonctionner. Tout est inclus. Larchitecture de Webmin est modulaire, ce qui vous permet dcrire vos propres modules de conguration si ncessaire. Les modules desservant les services dcrits dans cette section, ainsi que dautres, sont tous inclus par dfaut dans Webmin . Presque tous les aspects de votre systme peuvent tre congurs avec celui-ci.

2. ServicesLes services couverts dans cette partie sont :

hbergement de sites Web Internet/intranet (HTTP). Nous discuterons du serveur Web Apache . Voir le chapitre Serveur Web Internet/intranet, page 35 ; Gestion de courrier (SMTP). Ce chapitre se concentre sur lenvoi de courrier lectronique avec le serveur de courrier Postfix . Voir le chapitre Le serveur de courrier Postx, page 41 ; Rcupration du courrier (POP et IMAP). Nous dtaillerons comment rcuprer le courrier lectronique avec le serveur de courrier IMAP-2000 . Voir le chapitre Serveurs de courrier lectronique entrant : POP et IMAP, page 45 ; Partage de chiers et dimprimantes (NFS, SMB et FTP). Le partage de ressources est le sujet principal de ce chapitre, en utilisant les outils NFS, Samba et WU-FTPD . Voir le chapitre Partage de ressources, page 49 ; Base de donnes. Nous discuterons de lutilisation du serveur de bases de donnes MySQL . Voir le chapitre Serveur de bases de donnes MySQL, page 57 ; Hbergement depuis la maison (NIS). La gestion des utilisateurs distants est le sujet principal du chapitre Client et serveur NIS, page 61 ; Serveur de noms de domaine (DNS ou Domain Name System). Nous discuterons du serveur de noms de domaine BIND dans le chapitre BIND : serveur DNS, page 63.

Veuillez noter que tous les outils utiliss pour les services susmentionns sont des logiciels libres et sont dj inclus dans votre distribution Mandrake Linux. Alors, attaquons les services !

34

Chapitre 3. Serveur Web Internet/intranetApache permet votre entreprise de crer un site Web et de desservir des pages Web des navigateurs client tels que Mozilla . Apache est puissant et disponible gratuitement. Vous pouvez concevoir des sites statiques et dynamiques en utilisant, par exemple, le langage de programmation PHP . Cest une des applications serveur les plus populaires sur Internet.

3.1. InstallationLa premire tape est de vrier que le serveur Web Apache est install sur votre ordinateur. Si ce nest pas le cas, utilisez RpmDrake ou tapez urpmi apache dans une terminal en tant que root. La conguration serveur est faite travers le bouton Serveur Web Apache. Vous le trouverez dans la catgorie Serveurs (accessible depuis longlet du mme nom). Si vous ne le trouvez pas, vous pouvez rcuprer le chier apache.wbm sur le site de Webmin (http://www.webmin.com/webmin/standard.html) et linstaller en utilisant le module Webmin conguration de la catgorie correspondante. Si vous cliquez sur licne Webmin modules, vous serez diriger vers une page o vous pourrez indiquer Webmin le chemin vers le module installer (ou supprimer).

3.2. Example de conguration

Figure 3-1. cran principal du module Apache dans Webmin

Le module Apache de Webmin considre tous les sites hbergs sur votre ordinateur comme des serveurs virtuels, et celui par dfaut est votre site principal. La conguration par dfaut du serveur Web se trouve dans lentre Serveur par dfaut de la section Serveur virtuels section. Cliquez sur Serveur par dfaut et vous obtiendrez un cran divis en deux sections. En haut se trouve les icnes reprsentant les options et en bas, les options de conguration par rpertoire.

35

Chapitre 3. Serveur Web Internet/intranet

Figure 3-2. cran de conguration de serveur Apache par dfaut

La section Adresses et rseau contient certaines options importantes. Vous pouvez y spcier ladresse de courriel du webmestre dans le champ Adresse lectronique de ladministrateur du serveur. Pour viter les fausses requtes sur votre serveur Web, congurez les options suivantes : Rechercher les noms de machine et Utiliser le nom de machine fourni par le navigateur, respectivement Oui et Non. Apache prend note des erreurs et des pages demandes dans un chier journal. Les options de la section Fichier log (Log File ou chier journal) gre ce chier. Le premier champ, Log des erreurs vers, permet de choisir entre Syslog (le systme de journaux centraliss), un chier journal spcique ou un programme. Vous pouvez faire la mme chose avec le champ Fichier log du navigateur. Vous pouvez spcier le format de linformation contenue dans le chier journal. Si vous planiez dutiliser un analyseur syntaxique de journal (log parser), vous devez spcier le format de journal quApache devra gnrer. La dernire option importante, Ne pas enregistrer les rfrences depuis, est utile pour viter que certains htes apparaissent dans les chiers journaux. Par exemple, si vous accder votre site Web depuis votre rseau interne, vous pourriez prfrer ne pas voir ces requtes dans le chier journal. Dans la section Option des documents, spciez le Rpertoire racine de votre site. Ce dernier reprsente le chemin direct vers le rpertoire qui abrite vos pages Web. Le Rpertoire WWW des utilisateurs spcie le nom du rpertoire sur chaque compte utilisateur contenant des pages Web. De plus, vous pouvez restreindre cette option pour certains utilisateurs. Le champ Options des rpertoires contient des options communes pour votre serveur Web, comme lhabilet excuter un programme CGI ou de suivre les liens symboliques UNIX dans une arborescence Web (Excuter des programmes CGI et Suivre les liens symboliques).

Figure 3-3. Section Options des documents 36

Chapitre 3. Serveur Web Internet/intranet

Si votre site Web contient des rpertoires, vous pouvez spcier des alias dans la section Alias et redirections. Par exemple, si vous avez une arborescence complexe de rpertoires contenant vos pages Web, vous pouvez simplier la navigation en crant des alias. Au lieu de pointer votre navigateur sur http://www.example.com/foo/bar/again/and/more, utilisez simplement http://www.example.com/morestuff dans Alias de rpertoires de documents statiques. La deuxime partie de la fentre est ddie aux redirections, qui permettent de rediriger une partie de votre adresse Web vers une autre page Web ou un rpertoire.

Figure 3-4. Section Alias et redirections

Si vous pensez utiliser des programmes de Common Gateway Interface (CGI), la section Programmes CGI permet de spcier quel rpertoire contiendra ces CGIs, et de congurer certaines variables attribuer aux excutables. Les valeurs par dfaut permettent dutiliser directement votre script dans votre site Web. Si vous voulez augmenter la scurit de votre site travers la cryptographie, la section Options SSL permet dactiver les connexions SSL. Les sessions ouvertes avec SSL seront chiffres, donc scuritaires. Vous pouvez choisir le chier journal dans la section Fichier log SSL ou les protocoles avec Protocoles SSL. Ce choix dpend des clients que vous servirez. De plus, vous pouvez indiquer Apache quel certicat utiliser dans le but dauthentier votre site au client (Fichier certicat et cl prive).

Figure 3-5. Section Options SSL

Licne PHP permet de congurer les valeurs PHP spciques par dfaut et spciques votre site. Par exemple, si un de vos scripts PHP est utilis sur plusieurs sites, vous pouvez les diffrencier en utilisant des drapeaux (ags) PHP . Vous trouverez dautres renseignements au sujet des autres icnes de cette fentre dans le chapitre Conguration avance, page 38.

37

Chapitre 3. Serveur Web Internet/intranet Tout ce dont nous avons discut peut tre accder via la section Acher toute directive. Elle prsente la partie du chier de conguration Apache qui est associe lhte virtuel. Chaque lien renvoie la section approprie de Webmin , pour que vous puissiez la congurer si vous le dsirez. Dautre part, la seconde section gre les rpertoires de votre site. Comme vous pouvez le voir, si vous cliquez sur le nom dun rpertoire, vous pouvez spcier les mmes options gnrales pour chaque rpertoire. Par exemple, vous pouvez congurer des Types MIME pour votre rpertoire de tlchargement, ou des rpertoires spciques lorsque des utilisateurs font une requte sur un rpertoire prcis et priv. ce stade, vous pouvez appliquer directement nimporte quel changement en cliquant sur le lien Appliquer tout changement situ dans le coin suprieur droit. Tout juste sous de ce dernier lien, vous trouverez galement un lien pour Arrter Apache.

3.3. Conguration avance eLcran principal de conguration dApache , Serveur Web Apache, se compose de plusieurs sections. La premire, Limites et processus, permet de rgler votre serveur Apache . Vous pouvez congurer le nombre initial de processus dApache (Nombre initial de processus et Nombre maximum de processus en attente), la taille des en-ttes et dune ligne de requte (En-ttes maximals dans une requte et Taille maximum dune ligne de requte) ou le nombre de clients par processus (Requtes maximum par processus du serveur).

Figure 3-6. Lcran de conguration des processus dApache

Loption couter sur les adresses et les ports par dfaut, situe dans la section Adresses et rseau, peut tre importante pour la conguration de votre serveur Web. Vous pouvez spcier le port par dfaut sur lequel Apache coute les sessions rgulires et chiffres (par dfaut, 80 et 443, respectivement). Loption Requtes multiples par connexion rgle le nombre de requtes qui peuvent tre servies par un navigateur, tandis que Dlai de keep-alive congure le dlai de temps darrt (timeout) des requtes des navigateurs Web. Dans la section Modules dApache, vous trouverez tous les modules dtects par Apache . Dans cette section, vous pouvez slectionner les modules que vous ne voulez pas quApache chargent. La section Autre contient des options utiles. La premire, Rpertoire de core dump, congure le rpertoire dans lequel Apache stockera son vidage de mmoire (memory dump) dans le cas inopin o le serveur planterait. De la mme manire, Fichier verrou du serveur et Fichier PID du serveur spcie, respectivement, le chier verrou et celui qui contient le numro de processus UNIX dApache . Vous pouvez congurer len-tte HTTP retourne par Apache dans le champ En-tte HTTP du serveur et le mode dExcution du serveur. Apache peut fonctionner en mode autonome. Si tel est le cas, il sera lanc et attendra les connexions. Apache peut galement tre amorc avec la commande inetd lorsquun navigateur envoie une requte un ordinateur. Gnralement, Apache jumel inetd sont utiliss pour de petits sites Web. La prochaine section aborde les Programmes CGI. Si vous en utilisez sur votre serveur Web, vous pouvez spcier o stocker le chier journal de sortie des CGIs et leur taille maximale. Le bouton Fichier doptions par rpertoire permet de dnir nouveau les options communes un rpertoire particulier de votre site Web. De plus, ce chier (gnralement .htaccess) permet de limiter laccs aux rpertoires. Dans cette section, slectionnez le rpertoire et cliquez sur Crer un chier doptions. Vous obtiendrez une nouvelle page contenant plusieurs icnes, lesquels seront similaires ceux de la page de conguration principale. Vous pouvez y spcier certaines valeurs par dfaut pour PHP (cliquez sur le bouton PHP), cer-

38

Chapitre 3. Serveur Web Internet/intranet taines restrictions daccs par utilisateur ou groupe (cliquez sur licne Contrle daccs) ou congurer le format de listage de rpertoires (cliquez sur licne Indexation du rpertoire).

Figure 3-7. Limitation de rpertoire en utilisant .htaccess

La section Re-conguration de tout module connu contient une liste de tous les modules quApache prend en charge par lentremise de Webmin . Ce dernier tente de trouver automatiquement lesquels sont installs, mais vous pouvez galement les congurer la main dans cette section. Le bouton Conguration de paramtres dnis permet la modication des paramtres passs Apache lorsque le serveur est lanc. Vous pouvez congurer un serveur Web domaines multiples par lentremise de la section Serveurs virtuels. Par exemple, votre socit est propritaire des noms de domai

Date post:	06-Jun-2015
Category:	Documents
Upload:	niko
View:	698 times
Download:	7 times