Les
documentations sont :
- La doc Samba dans usr/doc/samba
- man (taper ‘man commande’ pour obtenir
l'utilisation des commandes)
- les NET-3-HOWTO, PPP-HOWTO, DNS-HOWTO
voir aussi :
http://www.efrei.fr/~levavass/doc_concentree/
http://www.kneschke.de/projekte/ksamba/using_samba/index.html
A. Initialisation
Installation en mode expert, machine réseau.
Avertissement : Ne pas installer Mandrake
en "normal" car il n'installe pas le
réseau ni ne détecte la
carte ethernet.
French
Expert, Installation
Expert
Serveur
PCI oui
pas d'autres SCSI
Souris standard
Français
cliquer ok sans ajouter d'autres langues
Niveau mis à faible (alors qu'il faut le mettre au moins
à moyen) tant que le
partage PARADOX n'est pas résolu.
Supermount oui (cocher l'étoile)
purger tmp ? sinon le purger à la main régulièrement
B. Partitionnement du disque
Une partition Dos de 150 Mo a été créée, une Swap de 128 Mo, une racine / de 248 Mo, puis les répertoires /boot (248Mo) /usr (1915), /var (2519) et /home (3023)
Si l'installation a déjà été faite, on peut utiliser la disquette de Partitions à partir de laquelle on pourra lire la configuration des partitions sans les refaire.
Formatage
(on n'est pas obligé de formater /home, /var, /usr. On peut donc
conserver les fichiers malgré le partitionnement si on ne le change
pas).
CD Applications seulement (pas extension)
C. Packages à installer :
Si l'installation a déjà été faite, on peut utiliser une disquette d'Auto-install (attention, ce n'est pas une disquette de boot et il faut la protéger en écriture sinon elle sera écrasée. Une fois l'installation commencée on peut retirer la disquette)
Mail/www/New tools
System configuration
Communication (Web server, Network Management Workstation)
Documentation
Pour l'environnement graphique charger seulement KDE
Voir disquette d'Auto-install pour détail
des packages (ce qui fait 407 Mo)
Webmin est
installé mais ne sera pas utilisé, ni named puisque
qu'on n'est pas raccordé à Internet, surtout pas nis.
Ne pas charger les bibliothèques Xfree86 pour ATI Mach 64 ! (plante)
D. Saisies
- Réseau
adresse IP : 192.168.1.1
nom machine : serveur.nomsociete.com
pas de proxy (ok)
- Internet (ne marche pas sur le serveur, demande d'authentification!)
config
modem com2 : wanadoo
00836019301
fti/xxxxxx
xxxxxxxxxx
PAP
wanadoo.fr
193.252.19.1
193.252.19.2
E. Configuration
pas de chargement du cryptage
(plante)
horloge Paris pas GMT
Services, ajouter smb (samba)
pas named tant qu'Internet ne marche
pas
pas routed, ni sound, ni sendmail, ni
webmin, surtout pas nis
pas d'imprimante
Mots de passe shadow, pas MD5
Utilisateur admin, mot de passe. Accepter puis terminer sur nouvelle fiche vide
Choix Xfree 4 NON ! (plante)
La configuration de l'écran est le moment le plus délicat, obligeant souvent à refaire toute l'installation. Si on n'est pas sûr de sa configuration, ne pas tester (configurer après l'installation avec SuperProbe et Xconfigurator).
Ecran ATI Mach 64 SD Rage II 1024x768 en 256 couleurs (ne pas charger les bibliothèques Xfree86 pour ATI Mach 64). 50hz pour petit écran.
Disquette de démarrage
Choix Lilo (délai 1)
Terminer
Suppression de lilo
pour booter par diskette : lilo -u (en root root) ou fdisk /MBR
pour modifier lilo : /etc/lilo.conf
puis taper lilo pour l'activer (sans rebooter)
Si l'écran n'est pas bon, taper (en mode texte) SuperProbe qui analyse la carte vidéo puis Xconfigurator (il faut être root). Là on peut tester car il y a juste à rebooter si ce n'est pas bon mais le plus souvent il suffit d'attendre 8 secondes et on reprend la main.
S'il s'agit d'une restauration il faudra encore recréer les utilisateurs et copier les fichiers de configuration /etc/hosts et /etc/smb.conf, éventuellement lilo.conf et /etc/pam.d/login
L'autoexec est init ou
/etc/init.d/boot ou scripts dans /etc/rc.d/ (rc.local en dernier), voir
aussi tksysv
mots de passe dans /etc/passwd, shadow, smbpasswd
voir aussi /etc/profile
groupadd (mettre
tous les utilisateurs dans le groupe users)
on peut créer un squelette de
fichiers à créer pour chaque utilisateur en créant
/etc/skel_intranet
useradd -g groupe nomutilisateur ;
useradd -g users jean
Si on se trompe : userdel nomutilisateur
passwd nomutilisateur
smbpasswd -a nomutilisateur
programmes de configuration :
SuperProbe
Xconfigurator
mknod modem /dev/ttys0
mount /mnt/cdrom
fichiers
.tar.gz :
gzip -d xxx.tar.gz
tar -xvf xxx.tar
rpm -ihv nom* installe un package (normalement dans /usr/local/)
-i installe
-u update
-e désinstalle
-qf nom package, fichier (rpm-qf nomfichier)
-qpi information
-qpl liste des fichiers
Enfin, copier les HOWTO en français si on en a et récupérer crack (p 208 de nuls) si on perd le mot de passe root (on peut aussi saisir au boot : linux single puis supprimer la ligne root dans /etc/passwd.
2. UTILISATION LINUX
Il y a différents niveaux. Tous les programmes ne sont pas accessibles aux utilisateurs. Il faut souvent être root. Il y a aussi des niveaux de démarrage 3=texte et 5=graphique.
Commandes de base (en minuscule en général. faire
"man bash" ou man commande) :
Ctrl-D pour sortir de la
session (ou exit, ou logout)
!cp répète commande commençant par cp
page arrière répète dernière commande,
puis avant-dernière, etc.
halt pour arreter l'ordinateur (en root)
su pour passer en root
cp copier
mcopy a: ; copie à la mode ms/dos, pratique surtout pour les
disquettes
cat affiche (type)
ls -al *98* ; liste des fichiers contenant 98 (dir)
ps -all ; processus actifs (no de PID,
kill numéro supprime le processus ayant ce numéro de PID)
jobs ; taches actives
fuser fichier ; utilisateur du fichier
sync ; écrit les buffers sur disque
mv ; move
rm ; remove
rm -rf ; tout le répertoire
rmdir ; supprime répertoire vide
mkdir ; crée un répertoire
chown jean nomfichier ; change propriétaire du fichier qui devient
jean
chgrp root nomfichier ; change groupe
chmod ugo=x,ugo+r nomfichier ;change mode fichier ugoa+rwst
BAT, $0=nomficher
if [-e nomfichier] ; if exist (-f si fichier normal, -d si répertoire)
> then
> .....
>else
>...
>fi
|
stick
= 1
set-GID = 2 set-UID = 4 --------------- |
xec = 1
ecriture = 2 lecture = 4 --------------- |
Groupe
-------------- |
Autres
-------------- |
df ; disque free,
place libre sur le disque.
setuid ; pour changer d'utilisateur
find / -name nomfichier
vi ; editeur : i pour saisir, esc pour sortir de l'édition,
:w pour sauver, :q pour sortir
startx ; pour lancer l'interface windows
(Ctrl-Alt-Backspace pour sortir de
windows, Ctrl-Alt-F2 pour aller sur console texte tty2)
Lorsqu'on a des problèmes
de blocage de .Xauthority supprimer les fichiers de lock (.Xauthority-l
et .Xauthority-c) et changer l'utilisateur de .Xauthority
3. INSTALLATION RESEAU
Webmin, Drakconf, Swat ne seront pas utilisés pour la configuration du réseau pour lancer webmin il faut entrer l'adresse http://localhost:10000 dans un navigateur (il faut être en root root).
Vérifier les câbles
ifconfig doit afficher loopback et Ethernet
si problème voir éventuellement
: /etc/sysconfig/network-scripts
netstat -r
; routes déjà configurées
ajouter des routes n'est pas nécessaire,
il est plus facile de se contenter
d'une adresse réseau de la forme
192.168.1 suivi de numéros de 0 à 254, sinon :
route
add 127.0.0.0 ; localhost
route add 192.168.1.0 ; adresse IP du
réseau
route add -net 192.168.10.0 netmask
255.255.255.0 dev eth0
Paramétrage des adresses des postes :
192.168.1.1 serveur.nomsociete.com
serveur
192.168.1.11 commandes.nomsociete.com commandes
192.168.1.12 facturation...
192.168.1.21 direction...
Les postes Windows ne reconnaissent automatiquement que leur route.
Ainsi il faut mettre sur tous les postes Windows accessibles entre eux
la même adresse 192.168.1.
à mettre dans /etc/host pour résolution des noms
si on a créé plusieurs routes on peut les déclarer comme sous-réseaux /etc/networks :
serveurs-net
192.168.1.0
users-net
192.168.10.0
admin-net
192.168.100.0
ensuite on peut configurer chaque carte
Ethernet en faisant
eth0 net users-net ; par exemple pour
affecter une carte à un réseau
On peut renseigner /etc/hosts.allow (ALL:ALL) et hosts.deny
Tests :
ping 192.168.1.1 ; teste d'une adresse IP du réseau
nmap -v -sS -O nommachine
tcpdump -q -N not src serveur ; permet d'espionner le réseau
ethernet
En cas de problème (connexion par exemple) voir /var/log/samba/
On peut voir éventuellement /etc/init.d/network et /etc/exports
named n'est
pas installé. Si on veut l'installer :
/etc/rc.d/init.d/named start: (stop:
status: restart:)
4. PARAMETRAGE SAMBA
Webmin, Drakconf, swat ne seront pas
utilisés pour la configuration du réseau pour lancer webmin
il faut entrer l'adresse http://localhost:10000 dans un navigateur (il
faut être en root root), pour swat c'est http://localhost:901. C'est
plutôt fait pour un serveur html et une configuration sur un poste
plutôt que sur le serveur (sans écran).
ni NIS (pour se connecter sous son nom et non sous un nom de machine), ni NFS (IPX), , ni DHCP (adresse IP dynamique 0.0.0.0), ni Wins ne sont utilisés (noms Netbios plutôt que nom machine). Les désactiver sur postes windows.
Documentation :
/usr/doc/samba
http://www.kneschke.de/projekte/ksamba/using_samba/index.html
si le démon samba n'a pas été
lancé :
samba start (ou stop ou status)
smbstatus
nmblookup
fichier à configurer (voir disquette
configurations):
/etc/smb.conf
testparm ; vérifie la validité de la configuration
si problème (de connexion par exemple) voir /var/log/samba/
Créer les répertoires partagés avec utilisateur nobody et group users
Ajout d'utilisateurs :
smbadduser nomsmb:nomlong semble inutile
(pour passer d'un nom long à un nom court)
smbpasswd -a nomutilisateur pour tous les utilisateurs déjà créés sur le serveur avec useradd et passwd. Les mots de passe samba sont conservés dans /usr/local/private/smbpasswd
Connexion sur postes windows :
Il faut être en root
smbclient -L commandes ; liste des ressources disponibles sur commandes
smbclient \\\\commandes\\C
smbmount //commandes/c /mnt
(essayer aussi -u nomutilisateur et -g group) mais copier en nobody
on peut aussi faire :
mount -t smbfs -o username=xxxx password=xxxx //machine/
copier les fichiers (se mettre en nobody)
:
cp /mnt/fichiers/factures/*.* factures
C’est plus facile à faire du poste client
Imprimante
Inutile car le partage windows est plus efficace (installer imprimante réseau, \\facturation\compaq et capture du port LPT1 ou LPT2 pour programmes ms/dos).
Avec DrakConf, côté Linux, et côté Windows en ajoutant sur chaque poste une imprimante réseau partagée par son nom \\nommachine\nomimprimante et en capturant le port LPT1 avec cette imprimante.
Nom
serveur : facturation, 192.168.1.12
pas de login/mot de passe/groupe
Laer 4 no postscript lp
oki data Microline 182 lp1
Les imprimantes configurés
sont dans /etc/printcap
Sauvegarde
Installation tapedevice sur /dev/rst0 (?)
smbtar -s serveur -t /dev/rst0
Optimisation
Read
raw= yes
Write
raw= yes
(SMBreadraw
et SMBwriteraw ?)
Oplocks = no
Max xmit (doit être plus grand que MTU et MSS, pas moins de 2048) = 65535 (ou 4096)
Socket options = SO_SNDBUF=8192 (confirmation
de réception = DefaultRcvWindow)
TCP_NODELAY,
SO_RCVBUF, IPTOS_LOWDELAY
Voir aussi deadtime = 10 ou 5 (minutes) et status=no (si on n’utilise pas smbstatus)
5. PARAMETRAGE POSTES WINDOWS
ni NIS (pour se connecter sous son nom
et non sous un nom de machine), ni NFS (IPX), , ni DHCP (adresse IP dynamique
0.0.0.0), ni Wins ne sont utilisés (noms Netbios plutôt que
nom machine). Les désactiver sur postes windows.
TCP/IP (ni IPX, ni Netbeui)
(mot de passe
ressource )
nom d'ordinateur identique au nom d'utilisateur
Optimisation
Windows :
Programmes
de test (postes Windows) :
IPConfig
/all
(affiche configuration IP)
ARP
–a
(adress route protocol ?)
Tracert
(trace route)
Route
print
(affiche les routes)
NetStat
–a ou –r
(ou –c connexions et routes)
NbtStat
–r
(Netbios stat, resolv noms)
Le
programme de test le plus importants est :
ping –f –l 1500 nommachine (permet de tester la fragmentation pour MTU)
ping
–f –l 576 –w 10000 nommachine
MTU Ethernet 1500 (1472), modems 576 (548)
Paramétrage :
-
MTU
: Base de registre HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans
Ajouter
à 000n une String MaxMTU puis modifier sa valeur ex : 228
(pour ACER)
-
DefaultRcvWindow
est à 8192
Hkey_local_Machine\System\CurrentControlSet\Services\VxD\MSTCP\
Ajouter
une String DefaultRcvWindow puis entrer sa valeur qui doit être au
moins 4 fois (MTU + 24)
On
peut aussi créer DefaultMSS (MTU-40), DefaultTTL (32)
-
Utiliser HOSTS (pas LMHOSTS pour Wins) pour éviter DNS
Pour
donner la priorité à HOSTS sur DNS :
Hkey_local_Machine\System\CurrentControlSet\Services\VxD\MSTCP\ServiceProvider
LocalPriority
= 499 (ancienne valeur f3 01)
HostsPriority= 500 (f4 01)
DNSPriority= 2000 (d0 07)
NetbPriority= 2001 (d1 07)
Le
plus petit chiffre a la priorité.
-
Pour autoriser les password non codés (plain text) :
Hkey_local_Machine\System\CurrentControlSet\Services\VxD\VNETSup
EnablePlainTextPassword
= 1 (DWORD value)
6. PARAMETRAGE INTERNET
inetd.conf
/etc/ppp/options (configuration téléphone
/usr/sbin/pppd)
resolv.conf (domain, DNS)
/etc/ppp/pap-secrets (identifiant *
mot de passe) copier dans /etc/ppp/chat-secrets
kppprc
ttyS0 = com1
mknod modem /dev/ttys0
ln -sf /dev/ttyS0 /dev/modem
/etc/host.conf
ordre de recherche (order hosts, bin ; multi on ) il faut peut-être
ne pas passer par named
killall -9 pppd
éditer /etc/pam.d/login et mettre
# auth required /lib/security/pam_securetty.so
éditer /etc/ftpusers s'il existe
et mettre # root
7. PARAMETRAGE NETSCAPE
Polices, couleurs, accueil, langue
adresse mail identifiant@wanadoo.fr
serveur de mail : pop.wanadoo.fr
utilisateur identifiant
smtp.wanadoo.fr
Sauvegarde configurations :
hosts, hosts.conf, group, smb.conf, smbpasswd, passwd, pam.d/login,
syslog.conf, lilo.conf, resolv.conf