[eBook PDF Fr] Manuel du Serveur Linux Mandrake 9 pdf

Mandrake Linux 8.2Manuel de rfrence serveur ee

MandrakeSoft

Mars 2002

http://www.mandrakelinux.com/

Mandrake Linux 8.2 : Manuel de rfrence serveur ee par MandrakeSoft Copyright 1999-2002 par MandrakeSoft

Table des mati`res ePrface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i 1. Notice lgale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i 2. propos de Mandrake Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i 2.1. Contacter la communaut Mandrake. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .i 2.2. Contribuez au projet Mandrake Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii 2.3. Acquisition de produits Mandrake . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii 3. propos de ce manuel de rfrence serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii 4. Auteurs et traducteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii 5. Outils utiliss dans la conception de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv 6. Note des traducteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv 7. Conventions utilises dans ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv 7.1. Conventions typographiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv 7.2. Conventions gnrales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v I. Assitants de conguration pour services usuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1. Les assistants de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1. Prface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2. Conguration de base du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.3. Conguration du serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 1.4. Conguration du DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1.5. Ajouter une entre DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1.6. Conguration du serveur mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.7. Conguration de Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1.8. Conguration du pare feu (rewall) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 1.9. Conguration du serveur Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.10. Conguration du serveur FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.11. Conguration du serveur de news . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.12. Conguration du serveur mandataire (Proxy) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1.13. Conguration du serveur de temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 2. Congurer des clients en mascarade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2.1. Machine Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2.2. Machine Windows XP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2.3. Machine Windows 95 ou Windows 98 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2.4. Machine Windows NT ou Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 2.5. Machine DOS utilisant le paquetage NCSA Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2.6. Windows pour Workgroup 3.11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2.7. Machine MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2.8. Machine OS/2 Warp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 II. Conguration approfondie des services usuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 3. Serveur Web Internet/intranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 3.1. Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 3.2. Example de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 3.3. Conguration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 4. Le serveur de courrier Postx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 4.1. Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 4.2. Exemple de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 4.3. Conguration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 5. Serveurs de courrier lectronique entrant : POP et IMAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 5.1. Retransmission . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 5.2. Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 5.3. Exemple de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 5.4. Conguration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 6. Partage de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 6.1. Partage de ressources : Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 6.2. Partage de ressources : FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 6.3. Partage de ressources : NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 7. Serveur de bases de donnes MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 7.1. Pour commencer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 7.2. Crer un utilisateur pour la base de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 7.3. Crer une base de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 iii

7.4. Crer une table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 7.5. Gestion de donnes dans une table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 8. Client et serveur NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 8.1. Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 8.2. Conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 8.3. Conguration avance pour les clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 9. BIND : serveur DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 9.1. Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 9.2. Exemple de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 9.3. Conguration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 III. Thorie applique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 10. De la scurit sous GNU/Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 10.1. Prambule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 10.2. Aperu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 10.3. Scurit physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 10.4. Scurit locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 10.5. Scurit des chiers et des systmes de chiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 10.6. Scurit des mots de passe et cryptage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 10.7. Scurit du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 10.8. Scurit rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 10.9. Prparation de scurit (avant de vous connecter) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 10.10. Que faire, avant et pendant une effraction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 10.11. Documents de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 10.12. Foire aux questions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 10.13. Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Vocabulaire relatif la scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 11. Le rseau sous GNU/Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 11.1. Copyright . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 11.2. Comment utiliser ce document . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 11.3. Informations gnrales concernant le rseau sous Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 11.4. Informations gnrales sur la conguration du rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 11.5. Informations sur IP et Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 11.6. Informations relative IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 11.7. Utilisation du matriel courant pour PC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 11.8. Autres technologies de rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 11.9. Cbles et cblages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 A. Licence de documentation libre GNU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 A.1. A propos de cette traduction franaise de la GFDL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 A.2. Licence de documentation libre GNU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 0. PRAMBULE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 1. APPLICABILIT ET DFINITIONS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139 2. COPIES CONFORMES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 3. COPIES EN NOMBRE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 4. MODIFICATIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 5. FUSION DE DOCUMENTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 6. REGROUPEMENTS DE DOCUMENTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 7. AGRGATION AVEC DES TRAVAUX INDPENDANTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 8. TRADUCTION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 9. CADUCIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 10. RVISIONS FUTURES DE CETTE LICENCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 A.3. Comment utiliser cette Licence pour vos documents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

iv

Liste des tableaux Liste des illustrations1-1. Un exemple de rseau interne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1-2. Accs aux assistants partir du Centre de Contrle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1-3. Avertissement de lassistant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1-4. Entrer le nom de cette machine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1-5. Slectionner le priphrique connect votre rseau interne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1-6. Entrer ladresse rseau de votre rseau priv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1-7. Entrer ladresse IP de votre serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1-8. Choisir linterface rseau et ladresse de la passerelle vers Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1-9. Conrmer la conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1-10. Choisissez la plage dadresses disponible depuis votre serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 1-11. Entrez les adresses des serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1-12. Spcier le nom associer une adresse IP statique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1-13. Entrer votre nom de domaine pour le courrier lectronique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1-14. Entrez le nom du serveur SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1-15. Autoriser le partage des chiers et imprimantes ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1-16. Choisir le groupe de travail pour vos partages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1-17. Quel sera le nom de votre serveur Samba ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1-18. Quelle niveau de scurit voulez-vous pour votre pare-feu ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 1-19. Quelle interface rseau sert de passerelle vers Internet ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1-20. Do votre serveur Web doit-il tre visible ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1-21. Do voulez-vous rendre visible votre serveur FTP ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1-22. Depuis quel serveur voulez-vous rcuprer les forums de discussion ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1-23. quelle frquence voulez-vous rafrachir les forums ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1-24. Choisir le port du mandataire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1-25. Choisir la taille de la cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1-26. Choisir la politique de contrle daccs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1-27. Restreindre laccs un sous-rseau particulier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 1-28. Utiliser un mandataire de niveau suprieur ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 1-29. Quelle mthode voulez-vous pour synchroniser lheure ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 1-30. Choisissez vos serveurs de temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 2-1. Nouvelle conguration du rseau local avec draknet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2-2. Rgler la passerelle avec draknet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2-3. Conguration de la passerelle sous Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2-4. Licne de rseau sous Windows 95 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2-5. Le tableau de conguration rseau sous Windows 95 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2-6. Le tableau de conguration TCP/IP sous Windows 95 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2-7. Le tableau de conguration de la passerelle sous Windows 95 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 2-12. Accder au panneau de contrle TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2-13. Conguration automatique de laccs Internet pour MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 2-14. Conguration manuelle de laccs Internet pour MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 3-1. cran principal du module Apache dans Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 3-2. cran de conguration de serveur Apache par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 3-3. Section Options des documents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 3-4. Section Alias et redirections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 3-5. Section Options SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 3-6. Lcran de conguration des processus dApache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 3-7. Limitation de rpertoire en utilisant .htaccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 4-1. cran de dmarrage du module Postx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 4-2. Lcran principal de conguration de Postx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 5-1. cran de dmarrage du module xinetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 5-2. Conguration du module POP3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50 6-1. La fentre principale du module de Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 6-2. Congurer les options communes de rseautique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 6-3. Rgler la mthode dauthentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 6-4. Congurer les entres partager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 6-5. Page de conguration principale de WU-FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 6-6. Bannires et messages de WU-FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 v

6-7. Page de conguration du FTP anonyme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 6-8. Amorcer la conguration NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 6-9. Crer un partage NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 6-10. Crer des points de montage NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 6-11. Congurer un point de montage NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 7-1. Crer un utilisateur MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 7-2. Crer une base de donnes MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 7-3. Crer une nouvelle table MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 7-4. Modier une table MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 7-5. Grer des donnes avec Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 8-1. Serveur NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 8-2. Client NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 9-1. Fichiers et rpertoires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 9-2. Crer une zone primaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 9-3. Crer une zone matre inverse (Reverse Master Zone) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 9-4. Assigner un nom un poste de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 9-5. Dmarrage de BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 9-6. Faire des modications la conguration de BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 9-7. Conguration des postes client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 9-8. Le guide BIND 9 Administrator Reference Manual par Webmin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 11-1. Un exemple de routage dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 11-2. Le cblage NULL-modem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 11-3. Cblage Ethernet 10base2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

vi

Prface e1. Notice lgale eCe manuel est la proprit intellectuelle de MandrakeSoft. Ce manuel peut tre librement copi, distribu et/ou modi selon les termes de la Licence GNU Free Documentation License, Version 1.1 ou ultrieure publie par la Free Software Foundation ; avec la section inaltrable propos de Mandrake Linux, page i ; les textes de couvertures, cits ci-dessous, et sans texte de dos de couverture. Une copie complte de la licence se trouve la section Licence de documentation libre GNU, page 139. Textes de couverture :MandrakeSoft Mars 2002 http://www.mandrakesoft.com/ Copyright 1999,2000,2001,2002 MandrakeSoft S.A. et MandrakeSoft inc.

Mandrake , Mandrake Linux et MandrakeSoft sont des marques dposes par MandrakeSoft S.A. ; Linux est une marque dpose de Linus Torvalds; UNIX est une marque dpose de The Open Group aux tats-Unis et dautres pays. Toutes les autres marques dposes et copyrights appartiennent leurs propritaires respectifs.

` 2. A propos de Mandrake LinuxMandrake Linux est une distribution GNU/Linux dveloppe par MandrakeSoft S.A. MandrakeSoft est une socit ne sur Internet en 1998 avec lambition de fournir un systme GNU/Linux agrable et facile utiliser. Les deux piliers de MandrakeSoft sont le logiciel libre et le travail coopratif.

2.1. Contacter la communaut Mandrake eNous prsentons ci-dessous plusieurs liens Internet pointant vers de nombreuses ressources lies Mandrake Linux. Si vous souhaitez en savoir plus sur la socit MandrakeSoft, consultez son site Web (http://www. mandrakesoft.com/). Un site ddi la distribution Mandrake Linux (http://www.mandrakelinux.com/) et tous ses drivs existe galement. MandrakeSoft est galement re de prsenter sa plate-forme daide libre. MandrakeExpert (http://www. mandrakeexpert.com/) nest pas un autre site Web o les gens en aident dautres pour leurs problmes informatiques en change dun prix payable davance, quelle que soit la qualit du service rendu. Il propose une nouvelle exprience sappuyant sur la conance et le plaisir de rcompenser son prochain pour sa contribution. En sus, MandrakeCampus (http://www.mandrakecampus.com/) propose la communaut GNU/Linux des cours de formation libres sur toutes les technologies en rapport avec les logiciels libres. Professeurs, formateurs et lves disposent l dune plate-forme unique dchange du savoir. Il y a un site pour les fans de Mandrake Linux appel Mandrake Forum (http://www.mandrakeforum.com/) : un site exclusif pour toutes les annonces, ragots, astuces, conseils, nouvelles et plus, sur Mandrake Linux. Cest aussi un des seuls sites Web interactifs hbergs par MandrakeSoft. Donc, si vous avez quelque chose nous dire, ou quelque chose que vous souhaitez partager avec dautres utilisateurs, ne cherchez plus, cest lendroit rv ! Dans la philosophie des logiciels libres, MandrakeSoft offre de nombreux canaux de support (http://www. mandrake-linux.com/fr/ffreesup.php3) pour les distributions Mandrake Linux. Vous tes en particulier invit participer aux nombreuses listes de diffusion (http://www.mandrake-inux.com/fr/flists.php3), o la communaut Mandrake Linux dploie tout son enthousiasme et sa vivacit. Enn, noubliez pas de vous connecter MandrakeSecure (http://www.mandrakesecure.net/). Ce site rassemble tout ce qui a rapport la scurit des distributions Mandrake Linux. Vous y trouverez notamment les avertissements de bogues et scurit, ainsi que des articles en rapport avec la scurit et la privacit. Un incontournable pour tout administrateur systme, ou simple utilisateur soucieux de scurit.

i

Prface

2.2. Contribuez au projet Mandrake Linux la demande gnrale, MandrakeSoft propose ses utilisateurs enthousiastes de faire une donation (http: //www.mandrakelinux.com/donations/) pour encourager les dveloppements futurs du systme Mandrake Linux. Vos contributions aideront MandrakeSoft fournir ses utilisateurs une distribution amliore, scuritaire, conviviale, actualiser, et prenant en charge encore plus de langues. Quels que soient vos talents, vous tes encourag participer lune des nombreuses tches que requiert la construction du systme Mandrake Linux :

paquetages : un systme GNU/Linux est principalement constitu de programmes rassembls depuis Internet. Ils doivent tre mis en forme de faon ce quils puissent fonctionner ensemble, si tout se passe bien ; programmation : une foule de projets sont directement dvelopps par MandrakeSoft : cherchez celui qui vous intresse le plus et proposez votre aide au dveloppeur principal ; internationalisation : traduction des pages des sites Web, programmes et leur documentation respective. documentation : enn, le livre que vous lisez actuellement lire demande beaucoup defforts pour suivre lvolution rapide du systme. Rdacteurs et traducteurs seront accueillis bras ouverts !

Consultez les pages des contributeurs (http://www.mandrakesoft.com/labs/) pour en savoir plus sur les diffrentes faons de contribuer lvolution de Mandrake Linux. Le 3 aot 2001, aprs avoir rejoint le peloton de tte des fournisseurs de solutions libres et de logiciels GNU/Linux , MandrakeSoft est devenue la premire socit Linux tre cote sur une bourse europenne. Que vous soyez dj actionnaire de MandrakeSoft ou que vous souhaitiez le devenir, nos pages investisseurs (http://www.mandrakesoft.com/company/investors) vous fourniront les meilleures informations nancires sur notre socit.

2.3. Acquisition de produits MandrakePour les fans de Mandrake Linux dsirant proter de la facilit de lachat en ligne, MandrakeSoft vend dsormais ses produits dans le monde entier depuis son site de commerce lectronique MandrakeStore (http://www.mandrakestore.com). Vous trouverez des logiciels Mandrake Linux systmes dexploitation et outils rseau (pare-feu), mais aussi des offres spciales dabonnement, de lassistance, des logiciels tiers et des licences, des manuels de formation et des livres GNU/Linux , ainsi que des tee-shirts, casquettes, et autres gadgets MandrakeSoft.

` 3. A propos de ce manuel de rfrence serveur eeBienvenue, et merci dutiliser Mandrake Linux ! Ce livre vise ceux et celles qui dsirent utiliser leur systme Mandrake Linux en tant que serveur. Il se divise en 3 parties :

Assitants de conguration pour services usuels est une introduction aux assistants de conguration serveur spciques Mandrake Linux, qui vous aideront congurer diffrents types de serveurs tels que DNS, Web et FTP. Ensuite, nous discuterons de la conguration de clients en mascarade (masquerading clients). Le premier chapitre est une exploration approfondie des diffrents services que vous pouvez congurer avec votre machine Mandrake Linux travers Centre de contr^le Mandrake . Lorsque vous aurez termin la o lecture de ce chapitre, vous devriez tre en mesure de congurer et rgler les services que sont DHCP, DNS ou Postfix . Ensuite, nous couvrons les clients en mascarade travers votre systme Mandrake Linux, ce qui permet de travailler dans un rseau comprenant plusieurs plates-formes telles que Microsoft DOS , Windows 9x et Windows NT , Novell Netware, SCO OpenServer et Solaris. Pour que ce chapitre vous soit utile, votre LAN doit tre bien congur puisque nous nous concentrons sur la passerelle, et non sur le DNS ou des problmes de connexion. Conguration approfondie des services usuels explore les diffrents modules de Webmin , qui vous aidera congurer les services disponibles :

le chapitre Serveur Web Internet/intranet, page 39 discute du serveur Apache ;

ii

Prface

le chapitre Le serveur de courrier Postx, page 45 explique comment congurer un serveur Postfix pour envoyer du courrier lectronique travers le protocole SMTP ; les protocoles POP et IMAP utiliss pour rcuprer le courrier sont prsents dans le chapitre Serveurs de courrier lectronique entrant : POP et IMAP, page 49 ; dans le chapitre Partage de ressources, page 51, nous nous concentrons sur les protocoles Samba et NFS, lesquels permettent, respectivement, de partager des chiers dans un environnement plates-formes multiples, et dans un rseau ddi uniquement GNU/Linux . Lutilisation de WU-FTP est aussi dtaille ; ensuite, le chapitre Serveur de bases de donnes MySQL, page 59 explore seulement la conguration dun serveur de bases de donnes MySQL : il expose la cration, la modication et la gestion de tables ; le chapitre Client et serveur NIS, page 63 traite de la gestion dutilisateurs distants et explique la conguration client et serveur de NIS; dans la dernire section de cette partie, nous exposons les points forts du DNS dans le chapitre BIND : serveur DNS, page 65. Nous dtaillons lutilisation de BIND en tant que serveur de noms de domaine.

Thorie applique. Finalement, nous discutons de deux sujets dans la dernire partie : la scurit et la rseautique : le chapitre De la scurit sous GNU/Linux, page 75, sappuyant sur un HOWTO des auteurs Kevin Fenzi et Dave Wreski, donne plusieurs trucs pour les administrateurs systme sur comment mieux scuriser leurs rseaux. Comme la scurit est devenue ncessaire dans notre monde hautement ax vers Internet, ce chapitre constitue une lecture obligatoire. enn, le chapitre Le rseau sous GNU/Linux , page 115 sappuie sur un HOWTO crit par Joshua D. Drake (aussi connu sous le nom de POET ) et donne plusieurs ressources pour rpondre vos besoins en rseautique. Il prcise lquipement compatible avec GNU/Linux et explique les bases des services de rseautique telles que le DHCP, le DNS, etc.

Ayez du plaisir, et allumez votre cafetire !

4. Auteurs et traducteursLes personnes suivantes ont contribu llaboration des manuels de Mandrake Linux :

Yves Bailly Camille Bgnis Marco De Vitis Francis Galigue Hinrich Ghlmann Carsten Heiming Fabian Mandelbaum Jol Pomerleau Peter Rait Roberto Rosselli Del Turco Christian Roy Stefan Siegel

Ont aussi particip des degrs divers : Philippe Ambon, Jay Beale, Hoyt Duff, Jol Flores-Carpio, Giuseppe Ghib, Till Kampetter, Alexander Sasha Kirillov, Damien Dams Krotkine, Robert Kulagowski, Kevin Lecouvey, Franois Pons, Guillaume Poulin, Pascal Pixel Rigaux, John Rye et Laurence Tricon.

iii

Prface

5. Outils utiliss dans la conception de ce manuel eCe manuel a t mis en forme avec DocBook . perl et GNU make ont t employs pour grer lensemble des chiers du projet. Les chiers sources XML ont t prformats avec openjade et jadetex , grce aux feuilles de style de Norman Walsh personnalises. Les images ont t prises avec xwd or GIMP puis converties avec la commande convert du paquetage ImageMagick . Tous ces logiciels sont libres et disponibles sur votre distribution Mandrake Linux.

6. Note des traducteursEn passant dun chapitre lautre, vous remarquerez que ce livre est une uvre composite. En effet, nous avons cru essentiel de respecter le style spcique de chaque auteur (anglophone pour la plupart), mme si, videmment, la cohrence technique et lexicale a t notre priorit. Maintenir cette documentation est dailleurs un vritable d ! Choisir le bon mot nest pas toujours facile puisque la plupart des termes informatiques utiliss par les professionnels de par le monde demeurent en fait des mots de langue anglaise. Inventer un terme franais plus clair pour le novice risque alors de drouter lexpert ! Que faire ? On aura en gnral opt pour un compromis : donner les deux termes anglais et franais lors de la premire occurrence textuelle de la notion, puis un seul par la suite, an de ne pas entraver la lecture. Nhsitez pas nous donner votre avis ce sujet. Car enn, dans le droit l de lesprit particulier de la communaut du libre (open source), nous accueillons les collaborations bras ouverts ! Il vous est tout fait possible dapporter votre petite pierre ldication de ce projet de diverses faons. Vous disposez de temps libre ? Proposez-nous un nouveau chapitre ! Vous comprenez bien langlais ? Aidez-nous traduire ! Vous avez des ides pour amliorer ce document ? Nous sommes tout oue ! Pour toute information sur le projet de documentation de Mandrake Linux, communiquez avec le responsable de la documentation (mailto:[email protected]).

7. Conventions utilises dans ce manuel e7.1. Conventions typographiquesAn daccentuer clairement certains mots ou groupes de mots, nous avons utilis certains attributs typographiques. Le tableau suivant en donne la signication symbolique : Exemple format e inud ls -lta ls(1)$ ls *.pid imwheel.pid

Signication Signale quun terme technique est expliqu dans le Glossaire. Types utiliss pour une commande et ses arguments, les options et les noms de chier (voir la section Synopsis dune commande, page v ). Rfrence vers une page de manuel. Pour consulter la page correspondante dans un shell (ou ligne de commande), excutez la commande man 1 ls. Ce style est utilis pour une copie dcran texte. Signale une interaction utilisateur-ordinateur, le code source dun programme, etc. $ Donnes littrales qui ne correspondent gnralement pas une des catgories prcdemment dnies : citation dun mot-cl tir dun chier de conguration, par exemple. Nom des applications. ne pas confondre avec le nom de la commande associe (vois plus haut). Entres de menu ou labels des interfaces graphiques, en gnral. La lettre souligne indique le raccourci clavier ventuel. Partie dun ordinateur ou ordinateur lui-mme. Citation en langue trangre. Types rservs pour les mots que nous voulons accentuer (on les lira voix haute ;-)

localhost

Apache Congurer Bus SCSI Once upon a time... Attention !

iv

Prface

Cette icne introduit une note. Il sagit gnralement dune remaro e e que dans le contexte courant, pour donner une information additionnelle. Cette icne introduit une astuce. Il peut sagir dun conseil dordre o gnral sur la meilleure faon darriver ` un but spcique, ou une e e c a e fonctionnalit intressante qui peut vous rendre la vie plus facile. e e

Soyez tr`s attentif lorsque vous rencontrez cette icne. Il sagit e o toujours dinformations tr`s importantes sur le sujet en cours de e discussion.

7.2. Conventions gnrales e e7.2.1. Synopsis dune commande Lexemple ci-dessous prsente les diffrents signes et symboles que vous rencontrerez lorsque nous dcrivons les arguments dune commande :command [--option={arg1,arg2,arg3}] [argument optionnel...] e

Ces conventions tant standardises, vous les retrouverez en bien dautres occasions (dans les pages de man, par exemple). Les signes < (suprieur) et > (infrieur) indiquent un argument obligatoire qui ne doit pas tre recopi tel quel mais remplac par votre texte spcique. Par exemple : dsigne le nom dun chier ; si ce chier est toto.txt, vous devrez taper toto.txt, et non ou . Les crochets [ ] indiquent des arguments optionnels que vous dciderez ou non dinclure dans la ligne de commande. Les points de suspension ... signient quun nombre illimit doptions peut tre insr cet endroit. Les accolades { } contiennent les arguments autoriss cet endroit. Il faudra obligatoirement insrer un dentre eux cet endroit prcis.

7.2.2. Notations particuli`res e Il vous sera demand, de temps autre, de presser les touches Ctrl+R. Cela signie que vous devez taper et maintenir la touche Ctrl enfonce pendant que vous appuyez sur la touche R. Le mme chose se rencontre pour les touches Alt et Shift. De mme, propos des menus, aller sur lentre de menu FichierRelire la conguration utilisateur (Ctrl+R) signie : cliquer sur le texte File du menu (gnralement horizontal en haut de la fentre) puis sur le menu vertical qui apparat, cliquer sur Relire la conguration utilisateur. De plus, vous tes inform que vous pouvez utiliser la combinaison de touches Ctrl+R comme dcrit ci-dessus pour arriver au mme rsultat.

7.2.3. Utilisateurs du syst`me e chaque fois que cela est possible, nous utiliserons deux utilisateurs gnriques dans nos exemples :

v

Prface

Reine Pingusa

Cet utilisateur est cr pendant linstallation.

Pierre Pingus

Cet utilisateur est ensuite cr par ladministrateur systme.

vi

I. Assitants de conguration pour services usuels

Introduction aux assistants de conguration serveur et aux clients en mascaradeCette partie se divise en deux chapitres : le premier dtaille les assistants de conguration serveur Mandrake Linux, tandis que le second discute et approfondit la notion de clients en mascarade (masqueraded clients).

1. Assistants de conguration serveurGrce aux assistants de conguration, le chapitre Les assistants de conguration, page 1 vous aidera congurer des serveurs DNS (Domain Name Server), DHCP (Dynamic Host Conguration Protocol), Samba , Web, FTP, etc.

2. Clients en mascaradeDans le chapitre intitul Congurer des clients en mascarade, page 21, nous vous apprendrons comment utiliser Mandrake Linux avec mascarade rgle en tant que passerelle gateway) vers le monde extrieur (le rseau externe) dans un environnement aux plates-formes multiples. Linformation contenue dans ce chapitre couvre les environnements Macintosh, Microsoft DOS , Windows 9x et Windows NT , Novell Netware, SCO OpenServer, Sun Solaris, et plus encore.

4

Chapitre 1. Les assistants de conguration1.1. Prface eLes assistants de conguration fournis avec Mandrake Linux vous donnent la possibilit de congurer vite et efcacement un rseau priv. Dans tout ce chapitre, nous supposons que votre rseau est tabli tel quillustr la gure 1-1, et que Mandrake Linux est install sur le serveur. La conguration et lactivation dune connexion Internet (si vous en avez une) est hors du cadre de ce chapitre.

LAN

Internet

Figure 1-1. Un exemple de rseau interne

Les assistants peuvent vous aider congurer ce qui suit :

Conguration de base du serveur, page 2 : dterminer ladresse IP de votre interface rseau (celle connecte au rseau interne), le nom du serveur ; Conguration du DNS, page 7 : conguration de la rsolution des noms de domaines extrieures au rseau priv ; Ajouter une entre DNS, page 7 : nommer les machines conguration IP statique lintrieur de votre rseau ; Conguration du serveur mail, page 8 : conguration de votre domaine de mail pour envoyer/recevoir du courrier depuis lextrieur ; Conguration du pare feu (rewall), page 11 : comme votre serveur sert de passerelle vers le monde extrieur, vous pourrez dterminer la politique du pare feu ici ; Conguration du serveur DHCP, page 6 : votre serveur pourra attribuer dynamiquement des adresses IP de nouvelles machines sur le rseau ; Conguration de Samba , page 9 : si le serveur doit agir en tant que serveur de chiers ou dimpression pour des machines windows , cet assistant vous aidera congurer les chiers et imprimantes partages, et le nom du serveur dans le rseau windows ; Conguration du serveur Web, page 12 : vous pourrez ici dterminer si votre serveur Web sera visible depuis lextrieur, depuis le rseau interne seulement, ou bien les deux ; Conguration du serveur de news, page 14 : vous pouvez faire agir votre serveur en tant que miroir local dun serveur de news externe ; Conguration du serveur FTP, page 13 : de mme que pour le serveur Web, vous pourrez spcier do votre serveur FTP doit tre visible ; Conguration du serveur mail, page 8 : permet de congurer votre domaine de courrier lectronique pour envoyer et recevoir du courrier depuis le rseau externe ; Conguration du serveur mandataire (Proxy), page 15 : permet de congurer votre serveur en tant que proxy, ce qui acclre la navigation Web et rduit lutilisation de bande passante ; Conguration du serveur de temps, page 19 : votre machine peut aussi donner lheure aux autres machines en utilisant le protocole NTP (Network Time Protocol) ; cet assistant vous aidera congurer ce service. 1

Chapitre 1. Les assistants de conguration

Note aux utilisateurs expriments : les assistants sont limits ` e e e a la conguration dun rseau de classe C, et pour chaque service, e seule la conguration de base est gre. Cela devrait sure dans la ee plupart des cas, mais si vous voulez une conguration plus personnalise, vous devrez diter les chiers de conguration ` la main. e e a

Figure 1-2. Accs aux assistants partir du Centre de Contrle

Les assistants de conguration serveur sont accessibles depuis Control Center . Lorsque le paquetage wizdrake est install, une nouvelle entre de menu apparat dans le menu en arbre du Control Center (gure 1-2). Vous pourrez galement accder aux assistant individuellement en cliquant sur lentre de menu correspondante. Dans ce chapitre, les assistants seront dcrits sans ordre prtabli. Cependant, vous devrez lancer le premier dentre eux avant dexcuter les autres assistants..

1.2. Conguration de base du serveurNormalement, vous avez dj congur le rseau linstallation, mais vous voulez peut-tre le recongurer ici. Par exemple, vous avez plus dune interface rseau, et celle qui a t congure linstallation nest peuttre pas celle qui est connecte au rseau interne. Cet assistant va vous aider congurer cette interface et donner un nom la machine.

2


Figure 1-3. Avertissement de lassistant

Si vous avez besoin de recongurer quoi que ce soit, vous devrez redmarrer votre session X ds que toutes les tapes de conguration auront t faites : comme la machine aura chang dadresse de base et de nom, le mcanisme dauthentication de X ne vous laissera pas lancer dautres applications moins que vous le redmarriez. Lassistant vous le signale, comme le montre la gure 1-3.

Figure 1-4. Entrer le nom de cette machine

En premier lieu, vous devez entrer le nom pleinement quali pour cette machine. Si votre machine est directement connecte Internet, et que vous avez donc un nom de domaine enregistr, le nom du serveur doit faire partie de ce domaine (gure 1-4).

3


Figure 1-5. Slectionner le priphrique connect votre rseau interne

Vous devez ensuite spcier quelle interface rseau est connecte votre rseau interne - ne pas confondre avec linterface qui vous donne accs lextrieur ! Si vous avez plusieurs cartes rseau dans votre machine, assurez-vous de choisir la bonne (gure 1-5).

Figure 1-6. Entrer ladresse rseau de votre rseau priv

Puis, vous devez entrer ladresse rseau : lassistant congurant un rseau de classe C, celle-ci sera toujours de la forme x.y.z.0. Dans lexemple montr dans la gure 1-6, ladresse rseau est prive. Ne choisissez pas une telle adresse rseau si votre rseau est directement connect Internet !

4


Figure 1-7. Entrer ladresse IP de votre serveur

Vous devez maintenant entrer ladresse IP pour votre serveur. Bien sr, cette adresse doit tre en accord avec ladresse rseau que vous avez entre dabord. Vriez bien galement que le nom que vous avez entr la premire tape est bien en accord avec ladresse que vous entrez ici (gure 1-7).

Figure 1-8. Choisir linterface rseau et ladresse de la passerelle vers Internet

Finalement, vous devez spcier, si ncessaire, linterface et ladresse IP de la passerelle (gateway) qui vous donne accs Internet. Le champ de ladresse IP nest pertinent que si la passerelle connecte Internet a une adresse xe : si vous utilisez une connexion par modem, par exemple, le priphrique doit tre ppp0 mais vous ne spcierez pas ladresse IP, car elle est alloue dynamiquement au moment de la connexion (gure 1-8). Si vous navez aucun accs Internet, laissez simplement les deux champs vides.

5


Figure 1-9. Conrmer la conguration

Vous avez maintenant termin la conguration de base. Lassistant vous prsentera toutes les informations que vous avez entres, et vous slectionnerez Activer si vous tes satisfait de la conguration, ou vous pouvez slectionner Prcdent pour modier des paramtres, et ce autant de fois que ncessaire (gure 1-9). e e

1.3. Conguration du serveur DHCPDHCP signie Dynamic Host Conguration Protocol (Protocole de Conguration Dynamique des Htes). Ce protocole permet aux nouvelles machines se connectant votre rseau local de se voir attribuer automatiquement une adresse IP, rcuprer les adresses des serveurs de noms et ladresse de la passerelle quand elle existe.

Figure 1-10. Choisissez la plage dadresses disponible depuis votre serveur DHCP

6

Chapitre 1. Les assistants de conguration Vous navez qu spcier la plage dadresses que vous voulez rendre disponibles par lentremise du DHCP, comme le montre la gure 1-10.

1.4. Conguration du DNSDNS est un acronyme pour Domain Name System (Systme de Noms de Domaine). DNS vous permet de spcier une machine par son nom la place de son adresse IP. Avec cet assistant, vous serez capable de dire quels serveurs de noms vous voulez utiliser. Cet assistant ne demande que des serveurs extrieurs, mais ne congurera pas un serveur de noms. Si cest ce que vous voulez, vous devrez le faire la main.

Figure 1-11. Entrez les adresses des serveurs DNS

Lassistant vous demande deux adresses (pas des noms !) de serveurs DNS (gure 1-11). Si vous navez pas de serveur DNS secondaire, laissez ce champ vide.Le domaine DNS pour le rseau local est automatiquement extrait e du nom de domaine spci lors de ltape de conguration du e e e serveur local : Conguration de base du serveur , page 2

Cette tape va aussi congurer automatiquement une mmoire tampon (cache) DNS, pour acclrer les requtes DNS externes mises par le rseau local.

1.5. Ajouter une entre DNS ePour avoir accs une machine de votre rseau local, il est plus facile de le faire par un nom que par une adresse IP (ne serait-ce que parce que cest plus facile de sen souvenir). Pour cela, il suft de dire votre serveur de noms quel nom correspond quelle IP. Vous navez qu spcier pour chacune des machines ladresse IP statique (par opposition aux adresse IP dynamiques alloues par le DHCP), et le nom associ, comme montr dans la gure 1-12.

7


Figure 1-12. Spcier le nom associer une adresse IP statique

Lancez lassistant autant de fois que ncessaire pour chacune des machines auxquelles vous voulez associer un nom formel.Le nom de domaine pour ces clients est celui dni lors de ltape e e prcdente. e e

1.6. Conguration du serveur mail

Figure 1-13. Entrer votre nom de domaine pour le courrier lectronique

8

Chapitre 1. Les assistants de conguration Cet assistant vous aidera congurer le courrier lectronique entrant et sortant. Votre fournisseur daccs Internet vous aura normalement donn un nom de domaine pour le courrier lectronique. La premire chose que vous avez faire est dentrer ce nom, tel quillustr dans la gure 1-13.Les adresse lectroniques e @ seront de la forme

Figure 1-14. Entrez le nom du serveur SMTP

Puis, vous devez entrer le nom du serveur de courrier qui distribuera le courrier. Habituellement, ce sera le serveur SMTP (Simple Mail Transfer Protocol, soit Protocole Simpli de Transfert de Courrier) de votre fournisseur daccs. Vous entrerez ce nom dans le champ appropri, tel quillustr dans la gure 1-14.

1.7. Conguration de SambaSamba est un paquetage logiciel qui permet GNU/Linux dagir en tant que serveur de chiers et/ou dimpression pour des machines Windows . Cet assistant vous aidera congurer seulement des partages publics, pas des partages privs. Si cest ce que vous voulez faire, rfrez-vous la documentation de Samba qui vient avec le paquetage.

9


Figure 1-15. Autoriser le partage des chiers et imprimantes ?

La conguration de Samba se fait en trois tapes. La premire sera de dcider si vous voulez autoriser le partage des chiers et imprimantes, tel quillustr dans la gure 1-15.

Figure 1-16. Choisir le groupe de travail pour vos partages

Vous devez ensuite entrer le nom du groupe de travail pour lequel ces partages seront disponibles (gure 1-16). Vous pouvez soit crer un nouveau groupe de travail, soit en choisir un dj existant : si vous ne savez que faire, demandez votre administrateur systme.

10


Figure 1-17. Quel sera le nom de votre serveur Samba ?

Finalement, vous devez spcier le nom par lequel votre serveur Mandrake Linux sera connu des machines Windows , tel quillustr dans la gure 1-17. Vous pouvez choisir le nom que vous voulez.

1.8. Conguration du pare feu (rewall)

Figure 1-18. Quelle niveau de scurit voulez-vous pour votre pare-feu ?

Cet assistant vous aidera congurer des rgles de base pour votre pare feu. Cela devrait sufre pour la plupart des cas, mais si ce nest pas assez pour vous, vous devrez le congurer par vous-mme. Les diffrentes rgles prprogrammes sont montres dans la gure 1-18, choisissez celle qui correspond vos besoins. 11

Chapitre 1. Les assistants de conguration Aucun Tous les ports sont ouverts, le NAT (translation dadresses rseau) est dsactiv (ce niveau est proscrire si le serveur est connect Internet). Faible Tous les ports sont ouverts, le NAT est activ Intermdiaire Seuls les ports Internet correspondant des services congurs par les assistants sont ouverts. le NAT est activ. Fort Tous les ports sont ferms sauf : trac HTTP et courrier sortant, plus le trac ssh dans les deux sens. le NAT est dsactiv. Un point trs important est de dire lassistant quelle est linterface rseau utilise comme passerelle vers Internet (gure 1-19). Si vous spciez la mauvaise interface, votre pare feu sera inutile !

Figure 1-19. Quelle interface rseau sert de passerelle vers Internet ?

12


1.9. Conguration du serveur Web

Figure 1-20. Do votre serveur Web doit-il tre visible ?

Cet assistant vous laissera simplement dcider do votre serveur Web sera visible. Vous avez le choix de ne pas lactiver, de le rendre visible uniquement depuis le rseau interne ou bien de le rendre visible a la fois depuis lintrieur et lextrieur. Cochez la case approprie comme le montre la gure 1-20.Pour commencer ` garnir votre site Web, placez simplement vos a chiers dans le rpertoire /var/www/html/. Aussitt que lassistant e o a termin son travail, vous pouvez vous connecter directement sur e votre site Web ` travers ladresse Web http://localhost a

13


1.10. Conguration du serveur FTP

Figure 1-21. Do voulez-vous rendre visible votre serveur FTP ?

Cet assistant ressemble celui utilis pour la conguration du serveur Web : il vous laissera dcider si le serveur FTP doit tre dsactiv, visible depuis le rseau local seulement, ou bien la fois sur les rseaux internet et externe. Voyez lexemple de la gure 1-21.Pour commencer ` utiliser votre serveur FTP anonyme, ajoutez a simplement vos chiers dans le rpertoire /var/ftp/pub/. Ause sitt que lassistant a termin son travail, vous pouvez vous cono e necter directement sur votre site FTP ` travers ladresse Web a ftp://localhost. Les rpertoires personnel sont accessibles par e dfaut ` travers une authentication par mot de passe locale. Si e a reine veut accder ` son rpertoire personnel, elle na qu` utiliser e a e a ladresse Web ftp://reine@localhost.

14


1.11. Conguration du serveur de news

Figure 1-22. Depuis quel serveur voulez-vous rcuprer les forums de discussion ?

Cet assistant congurera une passerelle pour les news : votre serveur rcuprera les forums de discussion depuis un serveur de news externe (habituellement, celui de votre fournisseur daccs) et les rendra visibles depuis votre rseau interne. La premire chose faire est donc de spcier quel serveur de news vous voulez utiliser, tel quillustr dans la gure 1-22.

Figure 1-23. quelle frquence voulez-vous rafrachir les forums ?

Vous devez ensuite spcier lintervalle (en heures) entre chaque rafrachissement (gure 1-23). Ne spciez pas un intervalle trop grand : les forums voluent rapidement, comme pratiquement toute chose sur Internet... 15


1.12. Conguration du serveur mandataire (Proxy)Le serveur mandataire (Proxy) squid est trs utile pour les rseaux locaux qui accdent plusieurs pages Web travers une connexion lente ou relativement lente. Il maintient une cache des pages les plus visites. Ainsi, elles nont pas tre rcupres deux fois sur Internet si une requte sur celles-ci est faite par deux utilisateurs.

Figure 1-24. Choisir le port du mandataire

Premirement, vous devez choisir le port sur lequel le mandataire coutera les requtes. Les usagers devront congurer leur navigateur Web an dutiliser ce port en tant que port mandataire, et le nom de votre serveur en tant que serveur mandataire.

16


Figure 1-25. Choisir la taille de la cache

Tout dpendant de lespace mmoire dont vous disposez, vous pouvez en allouer plus ou moins au mandataire. Plus vous utilisez de mmoire cache, moins il y aura daccs au(x) disque(s) de votre serveur. Et tout dpendant de lespace disque disponible, vous pouvez allouer plus ou moins despace pour les pages en cache. Plus vous avez despace, moins vous aurez accder directement Internet.

Figure 1-26. Choisir la politique de contrle daccs

Trois niveaux daccs sont disponibles pour les clients dsirant utiliser le mandataire :

Tout. Aucune restriction, tous les ordinateurs auront accs la cache ; Rseau local. Seulement les machines sur le rseau local auront accs au mandataire ; 17


localhost. Seulement la machine, soit le serveur, pourra accder son propre mandataire.

Figure 1-27. Restreindre laccs un sous-rseau particulier

Si, prcdemment, vous avez choisi la politique daccs Rseau local, vous pouvez restreindre encore plus e laccs un sous-rseau ou domaine particulier. Entrez votre choix selon le schme propos.

Figure 1-28. Utiliser un mandataire de niveau suprieur ?

18

Chapitre 1. Les assistants de conguration Si votre serveur a accs un autre mandataire de grande taille connect Internet, vous pouvez Dnir un e mandataire de niveau suprieur sur lequel les requtes seront transfres. Si tel est le cas, la prochaine tape, il e vous sera demand dentrer le nom de ce serveur.

1.13. Conguration du serveur de temps

Figure 1-29. Quelle mthode voulez-vous pour synchroniser lheure ?

Ce dernier assistant vous aide congurer un serveur de temps pour votre rseau interne. Le protocole utilis est NTP. Vous devrez dabord choisir si vous voulez faire conance seulement vous-mme ou un serveur extrieur pour obtenir lheure juste (gure 1-29).

Figure 1-30. Choisissez vos serveurs de temps 19


Si vous choisissez dinterroger un serveur externe, lassistant vous demandera alors deux serveurs de temps interroger, dans lordre de prfrence. Comme le signale le texte daide, choisissez un serveur qui soit le plus proche possible de votre location gographique ! Vous devrez aussi choisir votre fuseau horaire, mais normalement, vous naurez pas le changer : par dfaut, le fuseau horaire slectionn est celui utilis pendant linstallation (gure 1-30).Vous pouvez aussi entrer le nom dun serveur NTP ` la main si a vous souhaitez en utiliser un qui ne serait pas list ici. e

20

Chapitre 2. Congurer des clients en mascaradeCe chapitre vous montrera comment faire interagir diffrents systmes dopration avec une machine GNU/Linux , laquelle agit comme dispositif de mascarade rgl en tant que passerelle vers le monde extrieur. Les tests de conguration sur les systmes dexploitation suivants ont tous t couronns de succs :

Apple Macintosh, avec MacTCP ou Open Transport ; Commodore Amiga, avec AmiTCP ou AS225-stack ; Postes de travail Digital VAX 3520 et 3100, avec UCX (pile TCP/IP pour VMS) ; Digital Alpha/AXP, avec Linux/Red Hat ; IBM AIX (sur un RS/6000), OS/2 (incluant Warp 3) et OS400 (sur un OS/400) ; Linux (videmment !) : nimporte quel noyau depuis 1.2.x ; Microsoft DOS, (avec le paquetage NCSA Telnet, support partiel de DOS Trumpet), Windows 3.1 (avec le paquetage Netmanage Chameleon) et Windows pour Workgroup 3.11 (avec le paquetage TCP/IP) ; Microsoft Windows 95, Windows 95 OSR2, Windows 98, Windows 98se ; Microsoft Windows NT 3.51, 4.0 et 2000 (poste de travail et serveur) ; Serveur Novell Netware 4.01, avec le service TCP/IP ; SCO OpenServer (v3.2.4.2 et 5) ; Sun Solaris 2.51, 2.6 et 7.

Passons travers la conguration de certains dentre eux. Si votre systme nest pas inclus dans la liste susmentionne, une faon simple de procder est de simplement signier au systme dexploitation quelle machine doit tre utilise en tant que passerelle . Notez quici, nous nous concentrerons sur le ct passerelle du rseau : donc, nous naborderons pas les problmes pouvant tre relis au DNS, au partage de chiers ou au schmas de connexion. Ainsi, pour que ce chapitre vous soit utile, votre rseau local doit tre bien congur. Rfrez-vous la documentation de votre systme pour le rgler de faon adquate, en accordant une attention particulire aux rglages du DNS. Pour la suite, nous assumons que vous travaillez avec un rseau de classe C : vos diffrents postes de travail ont tous une adresse IP ressemblant 192.168.0.x, votre masque de rseau (netmask) est rgl 255.255.255.0 et vous utilisez une interface de rseau eth0. Nous prenons galement pour acquis que ladresse IP de votre passerelle est rgle 192.168.0.1 et que tous vos postes de travail peuvent parler la passerelle (vous pouvez tester ceci avec la commande ping ou son quivalent, tout dpendant de lenvironnement que vous utilisez).

2.1. Machine LinuxIl y a (au moins) trois faons pour raliser le tout sous Linux.

2.1.1. Conguration

on-the-y

Voici probablement la faon la plus rapide de procder. Toutefois, lorsque vous redmarrerez votre couche rseau ou votre systme en entier, vous aurez perdu tous les changements de conguration ! Si vous accdez la passerelle travers linterface de rseau eth0, tapez simplement la commande suivante (en tant quutilisateur root) : route add default gw 192.168.0.1 eth0 Cest tout ! Si la passerelle est congure adquatement et connecte Internet, le monde entier est maintenant votre porte grce votre navigateur prfr.

2.1.2. Conguration permanente et manuelleNous devons diter un chier de conguration an de maintenir la conguration globale de votre systme chaque fois que ce dernier est teint puis ramorcer. Ce chier sappelle /etc/sysconfig/network sur une machine Mandrake Linux (son nom peut tre diffrent sur la vtre). Ouvrez-le avec votre diteur de texte habituel, et ajoutez les lignes suivantes : GATEWAYDEV="eth0" GATEWAY="192.168.0.1" Maintenant, relancez votre couche rseau avec la commande suivante : service network restart 21

Chapitre 2. Congurer des clients en mascarade

2.1.3. Conguration permanente et automatiquePour rgler la conguration de faon automatique, vous navez qu entrer les bons paramtres avec laide de lassistant de conguration. Rfrez-vous au chapitre Conguration des connexions Internet du Guide de lutilisateur. Lorsque vous congurez une connexion Internet lintrieur dun rseau local, il vous est propos, lors de la premire tape, de congurer le rseau en mode manuel ou automatique (DHCP) :

Figure 2-1. Nouvelle conguration du rseau local avec draknet

Vous navez qu entrer les informations pertinentes. Si votre rseau local abrite un serveur bootp ou DHCP, cochez la bote Attribution automatique de ladresse IP, et votre conguration sera rgle. Si votre machine possde une adresse IP xe, entrez-la dans le premier champ aprs vous tre assur que le champ Attribution automatique de ladresse IP est bien dsactiv. Ensuite, cliquez sur le bouton Suivant ->.

Figure 2-2. Rgler la passerelle avec draknet

22

Chapitre 2. Congurer des clients en mascarade Vous devez crire les bonnes adresses IP pour la passerelle et le serveur DNS. Une fois fait, suivez les tapes de lassistant et redmarrez votre rseau lorsque propos. Et cest tout. Votre rseau est correctement congur et prt tre utilis. Maintenant, la conguration est permanente.

2.2. Machine Windows XPDans cette section, nous prenons pour acquis que votre connexion de rseau est congure. La capture dcran qui suit montre les trois tapes ncessaires pour obtenir le menu contextuel dsir.

Figure 2-3. Conguration de la passerelle sous Windows XP

Voici les tapes suivre pour passer dune fentre lautre : 1. Sur le bureau, faites un clic droit sur licne My network places, et slectionnez Properties dans le menu contextuel ; 2. Dans la fentre Network Connections, faites la mme chose avec la connexion lie au rseau o se trouve la passerelle ; 3. Dans le prochain menu, choisissez le champ Internet Protocol (TCP/IP) et cliquez sur le bouton Proprits ; ee 4. Dans ce menu, vous pouvez slectionner Obtenir une adresse IP automatiquement si votre rseau abrite un serveur DHCP. Ensuite, la passerelle devrait tre congure automatiquement. Sinon, choisissez Utiliser ladresse IP suivante et entrez les donnes pertinentes dans les champs appropris.

2.3. Machine Windows 95 ou Windows 98

Figure 2-4. Licne de rseau sous Windows 95 Premirement, allez dans le panneau de contrle (Dmarrer+Param`tresPanneau de contrle) et trouvez licne e e o de rseau ci-haut. Double-cliquez dessus et un tableau de conguration rseau apparatra. 23


Figure 2-5. Le tableau de conguration rseau sous Windows 95 Dans la liste afche, vous devriez trouver le protocole TCP/IP. Sinon, vous devrez vous rfrer la documentation de votre systme pour savoir comment linstaller. Sil lest dj, slectionnez-le et cliquez sur Proprits. ee

24


Figure 2-6. Le tableau de conguration TCP/IP sous Windows 95

travers cette fentre, vous pourrez rgler les paramtres TCP/IP. Votre administrateur systme vous dira si vous avez une adresse IP statique ou si vous utilisez un DHCP (adresse IP automatique). Cliquez sur longlet Passerelle (gateway).

25


Figure 2-7. Le tableau de conguration de la passerelle sous Windows 95

Le reste est un jeu denfants ! Remplissez les champs vides avec ladresse IP de votre passerelle (dans notre exemple, 192.168.0.1). Finalement, cliquez sur les boutons Ajouter et OK. videmment, vous devrez redmarrer votre machine. Une fois fait, vriez que vous pouvez rejoindre le reste du monde Internet.

2.4. Machine Windows NT ou Windows 2000Pour congurer ces systmes dexploitation, suivez ces tapes trs simples : 1. Allez dans le menu Panneau de contrle+RseauProtocole. o e

26


Figure 2-8. Le tableau de conguration de protocole sous Windows NT

2. Premirement, slectionnez le Protocole TCP/IP dans la liste de protocoles rseau. Ensuite, cliquez sur le bouton Proprits, et choisissez la carte rseau connecte au rseau local (gure 2-9). Dans cet exemple, ee nous montrons une conguration faite avec un serveur DHCP activ sur le serveur mandrakesecurity : loption Obtenir une adresse IP du serveur DHCP (Obtain an IP address from a DHCP server) est coche.

27


Figure 2-9. La panneau de logiciel rseau sous Windows NT Si tel est votre cas, vous navez qu conrmer tous ces choix et redmarrer votre machine. Sinon, suivez les prochaines tapes. 3. Si vous ne possdez pas de serveur DHCP, vous devez rgler les paramtres manuellement. Premirement, cochez loption Spciez une adresse IP (gure 2-10). e

28


Figure 2-10. Le tableau de conguration TCP/IP sous Windows NT Choisissez ladapteur appropri : ladresse IP devrait dj tre la bonne. 4. Dans le champ Passerelle par dfaut, crivez 192.168.0.1 (soit ladresse de la machine Linux partageant la e connexion dans notre exemple). 5. Finalement, vous devez spcier les serveurs DNS que vous utilisez dans longlet DNS, tel que montr dans la gure 2-11.

29


Figure 2-11. Le tableau de conguration DNS sous Windows NT Vous devez galement fournir le nom dhte et le nom de domaine qui y est associ.

Sauf si vous savez exactement ce que vous faites, procdez de faon e c tr`s minutieuse lors des tapes qui suivent : e e laissez le champ Conguration automatique du DHCP vide,

sauf si votre rseau abrite un serveur DHCP ; e laissez galement tous les champs Serveur WINS vides, sauf e

si vous possdez un ou plus dun serveur WINS ; e ne cochez pas le champ Activez le transfert dIP (Enable IP

Forwarding ) sauf si votre machine NT est utilise pour le e routage et, encore une fois, que vous savez exactement ce que vous faites ; dsactivez DNS for Windows Name Resolution et Activez le e

lookup LMHOSTS (Enable LMHOSTS lookup).

Cliquez sur OK dans les menus contextuels qui apparatront et redmarrez votre ordinateur pour tester la conguration.

30


2.5. Machine DOS utilisant le paquetage NCSA TelnetDans le rpertoire qui abrite le paquetage NCSA, vous trouverez un chier nomm config.tel. ditez-le avec votre diteur de texte prfr et ajoutez les lignes suivantes :name=default host=yourlinuxhostname hostip=192.168.0.1 gateway=1

videmment, crivez le nom de votre machine Linux au lieu de yourlinuxhostname et changez ladresse de passerelle donne dans notre exemple (192.168.0.1). Maintenant, sauvegardez le chier, essayez de faire un telnet sur votre machine Linux , puis sur une machine branche Internet.

2.6. Windows pour Workgroup 3.11Le paquetage TCP/IP 32b devrait dj tre install. Allez dans le menu Principal+Conguration Windows+Conguration rseauPilotes et choisissez Microsoft TCP/IP-32 3.11b dans la section Pilotes rseau e e (Network Drivers), puis cliquez sur Rglage (Setup. e Ensuite, la procdure est trs similaire celle dcrite dans la section Windows NT .

2.7. Machine MacOS2.7.1. MacOS 8/9Premirement, vous devez ouvrir le panneau de contrle TCP/IP tel quillustr dans le menu Apple.

31


Figure 2-12. Accder au panneau de contrle TCP/IP

2.7.1.1. Avec la conguration automatique du DHCP Si vous congurez votre mur pare-feu pour quil agisse en tant que serveur DHCP, suivez cette procdure la lettre. Sinon, allez la section suivante.

32


Figure 2-13. Conguration automatique de laccs Internet pour MacOS

Dans le menu contextuel qui apparat, remplissez les champs comme indiqu plus bas :

Connect via: Ethernet ; Congure : Using DHCP server (soit Utiliser un serveur DHCP ; DHCP Client ID (soit Identication du client DHCP) : 192.168.0.1.

2.7.1.2. Conguration manuelle Si votre rseau local nabrite pas de serveur DHCP, suivez la procdure ci-bas :

Figure 2-14. Conguration manuelle de laccs Internet pour MacOS

33

Chapitre 2. Congurer des clients en mascarade Dans le menu contextuel, remplissez les champs tel quexpliqu :

Connect via : Ethernet ; Congure : Manuellement ; Adresse IP : 192.168.0.248 ; Masque de sous-rseau (Subnet Mask : 255.255.255.0 ; Adresse du routeur : 192.168.0.1 ; Adresses des serveurs de noms de domaine : 192.168.0.10 et 192.168.0.11 ; Nom de domaine de recherche : myco.com.

Les adresses des serveurs de noms de domaine peuvent tre celles e des DNSs internes ou celles des serveurs de votre fournisseur dacc`s e ` Internet. a

2.7.2. MacTCP1. Dans le Panneau de contrle MacTCP, choisissez le pilote de rseau Ethernet (attention, ce nest pas Ethero Talk) puis cliquez sur le bouton Encore... (More...). 2. Dans le champ Adresse de la passerelle, entrez ladresse de la machine Linux qui partage la connexion (dans notre exemple, 192.168.0.1). 3. Cliquez sur OK pour sauvegarder les rglages. Peut-tre aurez-vous redmarrer votre systme pour tester ces rglages.

2.8. Machine OS/2 WarpLe protocole TCP/IP devrait dj tre install. Sinon, installez-le. 1. Allez dans Programmes, puis TCP/IP (LAN), et Rglages TCP/IP. e 2. Dans la rubrique Routing, choisissez Ajouter. Pour le Type, slectionnez Dfaut. e 3. Remplissez le champ Adresse du routeur avec ladresse de la machine Linux qui partage la connexion Internet (dans notre exemple, 192.168.0.1). 4. Maintenant, fermez le panneau de contrle TCP/IP, rpondez Oui toutes les questions, et ramorcez votre machine an de tester les rglages.

34

II. Conguration approfondie des services usuels

Introduction ` la conguration des services aCette partie dtaillera les services les plus communs dont un administrateur systme pourrait avoir besoin pour un usage par Internet et intranet. Nous essaierons de dtailler les paquetages les plus communs pour les entreprises de taille moyenne. Tous les services seront congurs avec loutil Webmin , que nous dtaillerons brivement dans la section suivante.

1. Introduction ` Webmin aLoutil Webmin permet ladministration distante de votre machine en utilisant uniquement un navigateur qui prend en charge le protocole HTTPS (HTTP sur SSL). Ainsi, tout trac en provenance/ destination du serveur est scuritaire. Webmin est idal pour les administrateurs systme, puisque toutes les plates-formes importantes possdent des navigateurs Web qui correspondent aux pr-requis susmentionns. De plus, Webmin abrite son propre serveur Web ; il na pas besoin de logiciel tiers (comme un serveur Web) pour fonctionner. Tout est inclus. Larchitecture de Webmin est modulaire, ce qui vous permet dcrire vos propres modules de conguration si ncessaire. Les modules desservant les services dcrits dans cette section, ainsi que dautres, sont tous inclus par dfaut dans Webmin . Presque tous les aspects de votre systme peuvent tre congurs avec celui-ci.

2. ServicesLes services couverts dans cette partie sont :

hbergement de sites Web Internet/intranet (HTTP). Nous discuterons du serveur Web Apache . Voir le chapitre Serveur Web Internet/intranet, page 39 ; Gestion de courrier (SMTP). Ce chapitre se concentre sur lenvoi de courrier lectronique avec le serveur de courrier Posfix . Voir le chapitre Le serveur de courrier Postx, page 45 ; Rcupration du courrier (POP et IMAP). Nous dtaillerons comment rcuprer le courrier lectronique avec le serveur de courrier IMAP-2000 . Voir le chapitre Serveurs de courrier lectronique entrant : POP et IMAP, page 49 ; Partage de chiers et dimprimantes (NFS, SMB et FTP). Le partage de ressources est le sujet principal de ce chapitre, en utilisant les outils NFS, Samba et WU-FTPD . Voir le chapitre Partage de ressources, page 51 ; Base de donnes. Nous discuterons de lutilisation du serveur de bases de donnes MySQL . Voir le chapitre Serveur de bases de donnes MySQL, page 59 ; Hbergement depuis la maison (NIS). La gestion des utilisateurs distants est le sujet principal du chapitre Client et serveur NIS, page 63 ; Serveur de noms de domaine (DNS ou Domain Name System). Nous discuterons du serveur de noms de domaine BIND dans le chapitre BIND : serveur DNS, page 65.

Veuillez noter que tous les outils utiliss pour les services susmentionns sont des logiciels libres et sont dj inclus dans votre distribution Mandrake Linux. Alors, attaquons les services !

38

Chapitre 3. Serveur Web Internet/intranetApache permet votre entreprise de crer un site Web et de desservir des pages Web des navigateurs client tels que Mozilla . Apache est puissant et disponible gratuitement. Vous pouvez concevoir des sites statiques et dynamiques en utilisant, par exemple, le langage de programmation PHP . Cest une des applications serveur les plus populaires sur Internet.

3.1. InstallationLa premire tape est de vrier que le serveur Web Apache est install sur votre ordinateur. Si ce nest pas le cas, utilisez RpmDrake ou tapez urpmi apache dans une terminal en tant que root. La conguration serveur est faite travers le bouton Serveur Web Apache. Vous le trouverez dans la catgorie Serveurs (accessible depuis longlet du mme nom). Si vous ne le trouvez pas, vous pouvez rcuprer le chier apache.wbm sur le site de Webmin (http://www.webmin.com/webmin/standard.html) et linstaller en utilisant le module Webmin conguration de la catgorie correspondante. Si vous cliquez sur licne Webmin modules, vous serez diriger vers une page o vous pourrez indiquer Webmin le chemin vers le module installer (ou supprimer).

3.2. Example de conguration

Figure 3-1. cran principal du module Apache dans Webmin

Le module Apache de Webmin considre tous les sites hbergs sur votre ordinateur comme des serveurs virtuels, et celui par dfaut est votre site principal. La conguration par dfaut du serveur Web se trouve dans lentre Serveur par dfaut de la section Serveur virtuels section. Cliquez sur Serveur par dfaut et vous obtiendrez e e un cran divis en deux sections. En haut se trouve les icnes reprsentant les options et en bas, les options de conguration par rpertoire.

39

Chapitre 3. Serveur Web Internet/intranet

Figure 3-2. cran de conguration de serveur Apache par dfaut

La section Adresses et rseau contient certaines options importantes. Vous pouvez y spcier ladresse de coure riel du webmestre dans le champ Adresse lectronique de ladministrateur du serveur. Pour viter les fausses ree qutes sur votre serveur Web, congurez les options suivantes : Rechercher les noms de machine et Utiliser le nom de machine fourni par le navigateur, respectivement Oui et Non. Apache prend note des erreurs et des pages accdes dans un chier journal. Les options de la section Fichier log (Log File ou chier journal) gre ce chier. Le premier champ, Log des erreurs vers, permet de choisir entre Syslog (le systme de journaux centraliss), un chier journal spcique ou un programme. Vous pouvez faire la mme chose avec le champ Fichier log du navigateur. Vous pouvez spcier le format de linformation contenue dans le chier journal. Si vous planiez dutiliser un analyseur syntaxique de journal (log parser), vous devez spcier le format de journal quApache devra gnrer. La dernire option importante, Ne pas enregistrer les rfrences depuis, est utile pour viter que certains htes apparaissent dans les chiers journaux. Par exemple, si ee vous accder votre site Web depuis votre rseau interne, vous pourriez prfrer ne pas voir ces requtes dans le chier journal. Dans la section Option des documents, spciez le Rpertoire racine de votre site. Ce dernier reprsente le chee min direct vers le rpertoire qui abrite vos pages Web. Le Rpertoire WWW des utilisateurs spcie le nom du e rpertoire sur chaque compte utilisateur contenant des pages Web. De plus, vous pouvez restreindre cette option pour certains utilisateurs. Le champ Options des rpertoires contient des options communes pour votre e serveur Web, comme lhabilet excuter un programme CGI ou de suivre les liens symboliques UNIX dans une arborescence Web (Excuter des programmes CGI et Suivre les liens symboliques). e

Figure 3-3. Section Options des documents

40

Chapitre 3. Serveur Web Internet/intranet Si votre site Web contient des rpertoires, vous pouvez spcier des alias dans la section Alias et redirections. Par exemple, si vous avez une arborescence complexe de rpertoires contenant vos pages Web, vous pouvez simplier la navigation en crant des alias. Au lieu de pointer votre navigateur sur http://www.example.com/foo/bar/again/and/more, utilisez simplement http://www.example.com/morestuff dans Alias de rpertoires de documents statiques. La deuxime partie de la e fentre est ddie aux redirections, qui permettent de rediriger une partie de votre adresse Web vers une autre page Web ou un rpertoire.

Figure 3-4. Section Alias et redirections

Si vous pensez utiliser des programmes de Common Gateway Interface (CGI), la section Programmes CGI permet de spcier quel rpertoire contiendra ces CGIs, et de congurer certaines variables attribuer aux excutables. Les valeurs par dfaut permettent dutiliser directement votre script dans votre site Web. Si vous voulez augmenter la scurit de votre site travers la cryptographie, la section Options SSL permet dactiver les connexions SSL. Les sessions ouvertes avec SSL seront chiffres, donc scuritaires. Vous pouvez choisir le chier journal dans la section Fichier log SSL ou les protocoles avec Protocoles SSL. Ce choix dpend des clients que vous servirez. De plus, vous pouvez indiquer Apache quel certicat utiliser dans le but dauthentier votre site au client (Fichier certicat et cl prive). e e

Figure 3-5. Section Options SSL

Licne PHP permet de congurer les valeurs PHP spciques par dfaut et spciques votre site. Par exemple, si un de vos scripts PHP est utilis sur plusieurs sites, vous pouvez les diffrencier en utilisant des drapeaux (ags) PHP . Vous trouverez dautres renseignements au sujet des autres icnes de cette fentre dans le chapitre Conguration avance, page 42. Tout ce dont nous avons discut peut tre accder via la section Acher toute directive. Elle prsente la partie du chier de conguration Apache qui est associe lhte virtuel. Chaque lien renvoie la section approprie de Webmin , pour que vous puissiez la congurer si vous le dsirez.

41

Chapitre 3. Serveur Web Internet/intranet Dautre par

[eBook PDF Fr] Manuel du Serveur Linux Mandrake 9 pdf

Documents

Transcript of [eBook PDF Fr] Manuel du Serveur Linux Mandrake 9 pdf