Académique Documents
Professionnel Documents
Culture Documents
Par LoiselJP
Le 23/06/2013
1 Objectifs
De nombreuses entreprises n’ont pas les moyens d’acheter un serveur haute performance et souvent n’a même pas les
moyens d’y installer un système d’exploitation propriétaire (Windows Serveur).
Il existe cependant un moyen assez simple de créer un serveur complet rapidement et facilement.
Zentyal, est un serveur pré-configuré basé sur Ubuntu et qui permet très simplement et rapidement d’installer un serveur
linux plein de fonctionnalités.
Sur l’Internet il sera facile de trouver un ensemble de tutoriaux expliquant comment installer un serveur zentyal sur une
distribution Ubuntu existante.
Les plus aguerris dans l’installation auront vite fait de transposer l’installation Ubuntu vers Debian ou toute distribution à
base de Debian.
Ce tutoriel ne s’attardera donc pas sur l’installation du serveur mais bien sur sa configuration qui demande bien plus
d’aisance.
LoiselJP ©2013
2 Sommaire
1 Objectifs....................................................................................................................................................................2
2 Sommaire..................................................................................................................................................................3
3 Prérequis matériel.....................................................................................................................................................4
4 Installation du serveur...............................................................................................................................................4
Récupérer les sources d’installation.........................................................................................................................4
Installer le serveur zentyal.......................................................................................................................................5
Configuration de base..............................................................................................................................................8
Supprimer l’interface graphique et optimiser le système.........................................................................................9
Installer les outils d’administration........................................................................................................................10
Utiliser SSH.......................................................................................................................................................10
Installer Webmin................................................................................................................................................12
Placer une adresse IP fixe......................................................................................................................................14
Un mot sur LVM et le repartitionnement...............................................................................................................18
Découvrir LVM..................................................................................................................................................19
Réduire le volume..............................................................................................................................................19
Déplacer les données dans une seconde partition..............................................................................................22
Premier contact avec « Zentyal »...........................................................................................................................26
Configuration de base............................................................................................................................................28
5 Utilisation et administration de Zentyal..................................................................................................................31
Onglet « Système »................................................................................................................................................32
Onglet « Général » de « Système »....................................................................................................................32
Onglet « Sauvegarde » de « Système »..............................................................................................................32
Onglet « Import/export de la configuration » de « Système »...........................................................................33
Onglet « réseau »....................................................................................................................................................34
Onglet « Maintenance ».........................................................................................................................................34
Fonctions de passerelle (Gateway)........................................................................................................................35
Mettre en place un filtrage.................................................................................................................................37
6 Utilisation de Zentyal au quotidien.........................................................................................................................37
Mettre à jour zentyal..............................................................................................................................................37
Vérifier les ressources............................................................................................................................................38
7 Si la place vient à manquer.....................................................................................................................................38
Créer une partition cryptée.....................................................................................................................................39
Créer un Volume Physique (PV)............................................................................................................................40
8 Conclusion..............................................................................................................................................................42
©Propriété..................................................................................................................................................................44
Licence...................................................................................................................................................................44
LoiselJP ©2013
3 Prérequis matériel
Zentyal est un système serveur pour petites et moyennes entreprises, ce tutoriel a pour objectif d’aller au plus loin dans son
installation et son utilisation.
Tous les services et modules y seront installés. Il sera donc nécessaire de disposer d’un serveur capable de supporter cette
installation.
Prévu pour faire office de serveur dhcp, pare-feu, proxy… deux cartes réseau sont nécessaires.
Pour un environnement de test, il sera nécessaire de prévoir ce serveur ainsi qu’un ou deux postes clients.
4 Installation du serveur
Comme indiqué dans le chapitre « Objectif », Zentyal existe sous forme de distribution (une distribution Ubuntu
personnalisée avec Zentyal) ou sous forme de logiciel à installer.
Cette installation ne demande aucune connaissance particulière. Ce chapitre présentera rapidement l’installation du serveur.
Sur le site officiel de Zentyal on pourra y lire « Zentyal is a full-featured Linux server for small and medium businesses, that
you can set up in less than 30 minutes ». En français : Zentyal est un serveur Linux pour petites et moyennes entreprise qui
peut être installé en moins de 30minutes : et c’est vrai !
Correctement administré, couplé à d’autres serveurs au besoin, il permettra même d’aller plus loin que la moyenne
entreprise. Ce tutoriel qui ne peut passer en revue de l’installation de base à la configuration poussée à ce niveau, ne
pourra présenter que sommairement les méthodes qui permettront de gérer plus qu’un simple réseau d’entreprise.
Pour l’installation quoi de mieux que le Cdrom ? Il suffira donc de se rendre sur le site officiel de Zentyal
« http://www.zentyal.org/ » puis de télécharger le fichier voulu en 32 ou 64bits.
LoiselJP ©2013
L’image de 600 à 700Mo sera vite téléchargée.
Bien sûr, on pourrait se limiter à l’installation de base. Dans un tel cas même l’installation ne présenterait plus d’intérêt…
dans ce cas l’installation se fera en mode avancé :
Après avoir choisi la langue, choisi au besoin l’agencement du clavier, passer à une installation en mode « expert »
LoiselJP ©2013
Choisir ensuite la situation géographique, choisir le nom du serveur (on pourra y mettre un nom long du type loiseljp.fr…)
pour ce tutoriel, un nom très recherché sera utilisé : « zentyal » (il fallait y penser).
Si vous le désirez, vous pouvez souscrire à support… dans ce cas vous pourrez ajouter votre adresse mail au cours de
l’installation…
Zentyal fonctionne avec un compte utilisateur qui aura les droits sudo. C’est ce compte qui sera utilisé par défaut. Le nouvel
utilisateur est donc à choisir avec précaution. Aucun mot de passe pour l’administrateur ne sera demandé (il sera défini plus
tard).
LoiselJP ©2013
Pour l’occasion on choisira « Administrateur » (un autre compte sera créé plus tard), en lui donnant un mot de passe « fort »
(administration oblige).
Dans le cas d’un serveur poussé, que l’on désirera de haute disponibilité et évolutif, on choisira un partitionnement LVM et
chiffré (sécurité oblige).
Attention en cas d’oubli de mot de passe, la récupération sera difficile voire impossible (c’est pour cette raison qu’un autre
utilisateur sera très vite créé !).
LoiselJP ©2013
Placer la phrase secrète puis la confirmer.
On remarquera que l’installation s’effectue dans une seule partition, tout administrateur saura qu’il faudra redimentionner les
partitions puis séparer le système afin d’éviter toute saturation.
Le disque étant crypté (Ubuntu intègre le système de cryptage des fichiers luks), la phrase de déblocage sera demandée à
chaque démarrage pour monter le disque !
Configuration de base
Comme il vient d’être vu le système est crypté, l’utilisateur a son mot de passe fort et il n’y a aucun garde-fou en cas de
souci !
Même si cela ne résout pas tout, un second utilisateur va être créé, il devra être dans le groupe « sudo » pour utiliser le
module zentyal (c’est une des conditions).
Se connecter en administrateur puis ajouter un nouvel utilisateur (« loisel » c’est bien mais vous pouvez en choisir un
autre…)
LoiselJP ©2013
adduser loisel
Profiter ensuite dans le position dans la console en root pour lui ajouter un mot de passe (root n’a pas de mot depasse par
défaut) :
passwd
Remarque : Ne pas confondre la commande useradd et adduser, la seconde crée l’utilisateur sans lui créer son dossier home
et sans lui mettre un mot de passe…
Tout administrateur dira que l’interface graphique d’un système est source de faille de sécurité de plus cela allégera le
système. Justifié ou non (ça reste un grand débat…) elle va être supprimé, l’interface graphique n’étant pas indispensable
pour la suite des opérations, ce qui satisfera chacun suivant ses choix. De plus, l’interface graphique démarre directement sur
le compte de l’utilisateur encore une raison pour supprimer tout ça !
nano /boot/grub/grub.cfg
LoiselJP ©2013
Puis la ligne qui commence par « linux »
Ce tutoriel s’adresse à des administrateurs (ou futurs administrateurs), quelques outils d’administrations sont donc
nécessaires.
Utiliser SSH
SSH est une solution de prise en main à distance sécurisée, toutes les commandes pourront être traitées par ce moyen.
D’autant plus que le serveur ne dispose plus d’interface graphique (car elle a été arrété au chapitre précédent)…
LoiselJP ©2013
Openssh-server est déjà installé sur la distribution basée zentyal, pourquoi se priver de son utilisation ?
Putty qui est un logiciel libre vous permet cela en toute simplicité:
Depuis un autre poste, par une fenêtre de commande, vous pourrez gérer votre serveur sans besoin de travailler
directement dessus.
Dès lors que l’on utilise une connexion SSH il sera aisé d’utiliser le copier/coller en prenant directement les commandes de
ce tutoriel.
Sélectionner le texte (ou la commande à taper), copiez la dans le presse papier, revenez dans la fenêtre « putty » faites un
clic droit !
(Copier)
LoiselJP ©2013
(Coller)
Installer Webmin
Web ne sera pas réellement utilisé dans ce tutoriel, mais il est important d’en toucher un petit mot. Ce tutoriel étant dédié
à l’administration (en particulier au suivi) il serait dommage de ne pas en parler un minimum.
Webmin est l’un des outils d’administration Linux les plus populaires. Notre serveur ne dispose pas d’interface graphique,
Webmin s’impose…
Installer les prérequis pour Webmin (« aptitude » et « zip » n’en font pas partie mais seront utilisé dans divers cas…
cd /tmp
Administration serveur Installation d'un serveur Zentyal page 12/44
LoiselJP ©2013
wget http://sourceforge.net/projects/webadmin/files/webmin/1.620/webmin_1.620_all.deb
Installation de webmin
dpkg -i webmin_1.620_all.deb
En cas de souci cette commande réglera les différents soucis de dépendances (cela devrait être le cas si vous
n’avez pas installé Python par exemple avant)…
apt-get install -f
https://ip_ou_nom_du_serveur:10000/
Après avoir confirmé le certificat, se connecter (en root avec votre mot de passe)
LoiselJP ©2013
Passer dans « Webmin », « Change Language and Theme » passer en « french » (ça peut aider pour les non anglophones)
Placer une IP fixe n’est pas obligatoire cependant tout administrateur saura qu’une entreprise possédant plus de 100 postes
demande un plan d’adressage. Si le choix est fait de laisser les postes de travail en « dhcp » cela peut rester compréhensible
(même si la sécurité en souffre). Mais pour un serveur, surtout de ce type, il est indispensable d’y placer une Ip fixe.
Administration serveur Installation d'un serveur Zentyal page 14/44
LoiselJP ©2013
Pour placer une adresse IP fixe :
nano /etc/network/interfaces
auto lo
address 127.0.0.1
netmask 255.0.0.0
allow-hotplug eth0
address 192.168.1.246
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1
auto eth0
###################################################
#allow-hotplug eth1
#address 192.168.0.1
#broadcast 192.168.0.255
Administration serveur Installation d'un serveur Zentyal page 15/44
LoiselJP ©2013
#netmask 255.255.255.0
#gateway 192.168.0.1
#dns-nameservers 192.168.0.1
#auto eth1
Une seconde solution pourra être aussi de laisser la première carte réseau (celle connectée à l’extérieur) en
dhcp, si le routeur/passerelle est en mesure de fournir une adresse dynamique, puis de placer une adresse IP
fixe sur la seconde carte : celle qui sera relié au reste du réseau.
nano /etc/network/interfaces
auto lo
address 127.0.0.1
LoiselJP ©2013
netmask 255.0.0.0
allow-hotplug eth0
auto eth0
###################################################
allow-hotplug eth1
address 192.168.0.1
broadcast 192.168.0.255
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1
auto eth1
/etc/init.d/networking restart
Administration serveur Installation d'un serveur Zentyal page 17/44
LoiselJP ©2013
L’IP a été placée comme on le voulait.
Ce tutoriel traite de l’installation, la configuration et l’utilisation de Zentyal. LVM et Luks pourraient faire à eux seuls le
sujet d’un tutoriel complet. Si on y ajoute le repartitionnement d’un système Linux, « Je vais pouvoir me transformer en
éditeur ! ».
LVM est un système de gestion de l’espace disque sous forme de volumes logiques (Logical Volume Manager).
Si un système de fichier a besoin de plus d’espace, l’espace disponible dans son groupe de volume peut être alloué à son
volume logique. Cette extension de volume peut être réalisée à chaud.
Certains sites parlent de réduction de volume à chaud également, bien que cela soit effectivement possible, cette opération,
risquée, n’est jamais réalisée dans un cadre de production.
Pour le cas d’une installation depuis un CDrom d’installation Zentyal, il n’est donné la possibilité d’utiliser plusieurs
partitions depuis un choix manuel de la taille des partitions. Une installation avancée de Zentyal demande donc quelques
connaissances dans ce domaine.
De nombreux administrateurs préfèreront donc une installation de Zentyal sur un serveur déjà opérationnel (dans ce cas
l’installation se fait par l’ajout d’un nouveau dépôt dans le fichier sources.list).
L’idée est néanmoins de définir la taille des partitions et notamment redéfinir une zone pour séparer /home. Le but de ce
tutoriel étant une installation de Zentyal du plus haut niveau !
Ce petit paragraphe va s’orienter donc vers une configuration avec des partitions séparées (sans oublier que la partition SDA
est chiffrée, sécurité oblige).
Découvrir LVM
Il faut le reconnaitre, LVM est assez mal connu, une manière intéressante de l’aborder est d’utiliser le module « system-
config-lvm »
LoiselJP ©2013
Pour installer le module :
apt-get install system-config-lvm
Le système étant graphique il faudra auparavant redémarrer l’interface avec cette commande :
startx
Remarque LVM n’est pas au programme de ce tutoriel et c’est à lui seul tout un sujet. Pour les non-connaisseurs, « system-
config-lvm » sera une bonne occasion pour le découvrir et le tester.
Attention, les essais sur LVM sont souvent destructeurs et sujets à de lourdes pertes souvent irrécupérables, même avec
l’aide d’un tutoriel comme « Réparation d'une partition LVM » (ma petite pub !).
Mais qui ne tente rien ne progressera pas !
Réduire le volume
Comme indiqué précédemment, ce tutoriel n’a pas pour prétention de faire le tour de LVM (ce n’est pas le but). C’est donc
par l’intermédiaire du logiciel « system-config-lvm » que le volume va être réduit puis manipulé…
Pour rappel, cette opération est à faire en tout début d’installation, avant tout dégâts possibles !
Administration serveur Installation d'un serveur Zentyal page 19/44
LoiselJP ©2013
Après s’être assuré que le serveur ne présente aucun risque de perte, ouvrir « system-config-lvm ».
On constate que l’opération n’est pas possible sur le volume monté (system-config-lvm respecte le système !) il sera donc
nécessaire d’effectuer cette manipulation depuis un système externe.
Fort heureusement le cdrom de Zentyal permet la modification de volume logique (l’opération n’en est pas pour autant
aisée).
Après avoir choisi la langue, le clavier, un nom de machine (sans importance), l’heure système, entrer la phrase secrète de
connexion au volume lvm.
Choisir ensuite « Ne pas utiliser de système de fichier » ce qui va éviter le montage de la partition à redimentionner.
LoiselJP ©2013
Démarrer ensuite dans le contexte de l’installateur.
Réduction du volume
Le volume étant accessible dans un environnement non monté, il va maintenant être possible de le réduire.
La première commande consiste à rendre les groupes de volume disponibles. Utiliser cette commande :
lvm vgchange -a y
Les volumes « zentyal » sont activé (ce qui permet également de trouver le nom du groupe de volumes
LoiselJP ©2013
Deux « partitions » sont disponibles : root (qui sera montée sur root /) et swap_1 (qui sera montée en swap)
L’opération est risquée, il est nécessaire de vérifier toute erreur sur la partition avant de la redimentionner :
e2fsck -f /dev/zentyal/root
Si aucune erreur n’est détectée il est possible de passer à sa réduction, l’installation étant toute fraiche, l’opération ne prendra
que quelques minutes :
resize2fs -f /dev/zentyal/root 10G
Réduire ensuite le volume logique a une taille sensiblement supérieure au file system (ce qui évitera toute perte de données:
lvreduce /dev/zentyal/root -L 11G
reboot
Comme indiqué à plusieurs reprises, ce tutoriel ne peut pas présenter toutes les facettes de LVM, c’est donc depuis l’interface
graphique que le déplacement de données sera réalisé.
Exécuter system-config-lvm :
system-config-lvm
Administration serveur Installation d'un serveur Zentyal page 22/44
LoiselJP ©2013
On y retrouve l’espace disponible qui vient d’être libéré.
A cette étape un nouveau volume logique va être créé dans l’espace disponible, c’est ce volume logique qui sera destiné à
recevoir le système de fichier de données.
Puis créer un nouveau volume logique que pourra être appelé « Datas » (puisqu’il sera destiné à recevoir les données)
Il a alors :
LoiselJP ©2013
Terminer la création de la partition en la formatant comme prévu en ext4 :
mkfs.ext4 /dev/zentyal/VL-datas
Il est prévu de monter le volume automatiquement mais avant ce montage, il sera nécessaire de déplacer avant les données
contenues dans /home vers ce FS.
Monter le volume :
LoiselJP ©2013
mount /dev/zentyal/VL-datas /mnt
L’opération se fera de préférence après avoir quitté l’interface graphique et depuis le compte root (histoire de ne pas avoir de
fichiers perdus pendant le transfert). Pour quitter l’interface graphique il suffira de se déconnecter.
df -h
permettra de vérifier le bon transfert.
LoiselJP ©2013
Déplacer les autres fichiers
Suivant la destination du serveur et du système il pourra être utile de déplacer certains dossiers vers « /home » puis de créer
un lien dynamique vers son emplacement d’origine.
Cette opération pourra être faite pour les fichiers de log, les fichiers du serveur web, temp…
mv /tmp /home/
ln -s /home/tmp /tmp
mv /var/log /home/
ln -s /home/log /var/log
mv /var/www /home/
ln -s /home/www /var/www
Le serveur est maitenant installé et fonctionnel, l’administration et l’installation va pouvoir se poursuivre depuis l’interface
de Zentyal.
Zentyal est une application Web qui sera disponible d’accès depuis un navigateur Web à l’adresse suivante :
https://adresse_ip_du_serveur
LoiselJP ©2013
Pour se connecter le compte devra être dans le groupe sudo (raison pour laquelle l’utilisateur a été ajouté dans le groupe
sudo)
Pour le besoin de ce tutoriel, tous les rôles et tous les modules seront installés… Pour cela il suffira de les sélectionner en
cliquant dessus :
LoiselJP ©2013
Poursuivre en cliquant sur le bouton « Installer » en bas de page.
Il n’y plus qu’à attendre l’installation des modules tous les modules étant sélectionnés, vous pouvez aller boire un café !
Configuration de base
Après installation des modules, il est nécessaire de passer à la première configuration (configuration de base du serveur).
La première chose à configurer est le réseau, Interne ou externe. On entendra par externe un réseau accessible depuis
l’Internet. Bien entendu cette configuration au relative au besoin de l’entreprise, à la stratégie d’utilisation du serveur et
celle de sécurité.
LoiselJP ©2013
Dans la très grande majorité des cas,c’est une configuration interne qui sera choisie.
Passer cette configuration ou cliquer sur « Suivant », configurer ensuite la carte réseau, si ce tutoriel a été suivi, la carte a
déjà été configurée manuellement. Cette étape pourra être passée dans ce cas.
Sélectionner ensuite le nom de domaine du serveur « loiseljp.fr » (mais tout nom de domaine peut être utilisé), puis cliquer
sur « Suivant ».
Le domaine de messagerie sera choisi de préférence sur le même domaine que le serveur (mais encore une fois pourra être
tout domaine désiré).
La possibilité de créer un compte et enregistrer le serveur sera proposé. Dans le cas d’une installation de test, cette
opération ne sera pas nécessaire et il sera passible de la « Passer ».
LoiselJP ©2013
La configuration va alors se poursuivre avec l’enregistrement des modules et la fin de leur installation…
LoiselJP ©2013
Mettre à jour le serveur
Après la première initialisation l’étape suivante sera de mettre à jour le serveur. Il siffira de cliquer sur les mises à jour
proposées pour se rendre dans une page ou il sera possible de sélectionner les mises à jour voulues.
Sélectionner toutes les mises à jour puis cliquer sur « Mise à niveau » suivant l’état du serveur, les mises à jour du serveur
pourront prendre plusieurs minutes.
Les mises à jour concernent tout le système y compris la mise à jour du noyau.
Après installation et mise à jour le fichier grub.cfg pourra avoir été modifié, il sera possible de devoir reconfigurer le
démarrage en mode texte…
LoiselJP ©2013
Se chapitre ne pourra tout traiter. Seuls les plus importants seront exposés.
Ainsi, bien que présentant les différents services, proposant un ensemble d’informations ou encore proposant le démarrage
de ces services, le tableau de bord ne sera pas abordé.
Onglet « Système »
Comme son nom l’indique l’onglet système permettra de configurer et gérer le système cet onglet sera principalement utilisé
lors de l’installation et juste après la configuration de base. Par le suite, après configuration il sera peu utilisé.
Cet onglet propose les différents paramètres de configuration du système tels que le nom de domaine, nom du serveur…
En général, on utilisera le cryptage des données (sinon pourquoi configurer le cryptage système, avce une destination externe
(qui pourra être un disque NAS, un dossier partagé sur un second serveur…)
Suivant les données à sauvegarder et traiter la sauvegarde s’effectuera entre 23h et 3h du matin (3h du matin etant l’heure la
plus propice).
LoiselJP ©2013
Le nombre de copies extérieures est généralement fixé à 3 (les paranoïaques pourront aller jusque 5)
Valider en cliquant sur « Change », si les paramètres ne sont pas corrects un message vous en avertira.
Il pourra être utile de démarrer l’ensemble des services afin que leur configuration soit sauvegardée, on pourra ensuite les
arrêter suivant les besoins.
On pourra encore générer un rapport qui contiendra un ensemble d’informations sur le serveur ainsi que quelques fichiers de
configuration qui pourront être bien utiles en cas de désastre.
LoiselJP ©2013
Onglet « réseau »
ATTENTION : après installation et démarrage de zentyal, c’est le module zentyal qui configure les interfaces réseau !
On pourra laors remarque que le fichier « /etc/network/interfaces » est modifié en fonction des besoins et de la configuration
de Zentyal !
Onglet « Maintenance »
L’onglet maintenance va permttre de connaître la santé du serveur, on pourra y remarque en particulier l’onglet
« Monitorage » qui présentera l’utilisation du CPU, mémoire… selon différentes plages de temps ce qui permmtra de
déterminer au mieux l’utilisation du serveur mais aussi les éventuels besoins en ressource supplémentaires.
LoiselJP ©2013
Depuis cet onglet il sera encore possible de gérer les disques raid (non activé lors de la configuration de base) ou un
onduleur..
Le rôlede passerelle ne sera réellement opérattionnel qu’après une configuration correcte de ‘linfrastructure (configuration
du VPN, DHCP, DNS).
Grace à ces deux cartes réseau le serveur pourra être utilisé comme serveur proxy transparent :
Pour les configurations avec une seule carte réseau, le proxy pourra être mis manuellement en y utilisant le port classique
3128
LoiselJP ©2013
Tester le fonctionnement du proxy
Dans les options de connexion du poste client configurer l’adresse du proxy (le serveur)
LoiselJP ©2013
Une autre page web innacessible de vrait retourner un message d’erreur par zentyal
Depuis l’Internet, il sera facile de récupérer des « blacklists » pour créer un filtrage personnalisé.
Se rendre alors dans « Mandataire HTTP» puis « Listes catégorisée », ajouter une nouvelle liste :
Tout comme la configuration de base, au quotidien, Zentyal propose des mises à jour, depuis le tableau de bord le
sélectionner puis les installer.
Administration serveur Installation d'un serveur Zentyal page 37/44
LoiselJP ©2013
Vérifier les ressources
Comme vu au chapitre précédent, plusieurs moniteurs de ressources sont disponible dans Zentyal, il conviendra d’y jeter un
œil de manière régulière. La santé du serveur par la visualisation de l’emploi des ressources est souvent gage de disponibilité
et de prévention des pannes.
Par LVM il sera aisé de créer un nouveau volume physique puis, de l’intégrer dans le groupe de volume voulu (celui depuis
lequel la partition /home est montée), ce PV va agrandir d’autant le VG donnant ainsi de l’espace disponible pour le volume
(partition montée en /home). Pour augmenter l’espace disponible, il suffira alors d’étendre ce volume.
Administration serveur Installation d'un serveur Zentyal page 38/44
LoiselJP ©2013
Restera dans cette manipulation un petit souci de partition cryptée. C’est le logiciel Luks qui s’en chargera.
C’est le second disque dur disponible sur le serveur qui sera utilisé pour étendre le volume.
Avant de crypter une nouvelle partition, il va être nécessaire de la créer. On pourra utiliser les outils graphiques, mais dans
le cas présent l’interface graphique ne sera pas lancée. On utilise la commande fdisk :
fdisk /dev/sdb
Lire l’avertissement, puis taper « yes » en majuscule, entrer la phrase secrète de montage…
LoiselJP ©2013
Taper une troisième fois le mot de passe pour vérifier que le phrase est la bonne. La partition est ensuite cryptée…
Ouvrir la partition cryptée. Pour cela on lui donne un nouveau nom, elle sera alors disponible dans les partitions mappées
(/dev/mapper) :
cryptsetup luksOpen /dev/sdb1 data2
Pour utiliser la partition cryptée au démarrage il va être nécessaire de la « monter », ce montage se fera dans le fichier
/etc/crypttab :
nano /etc/crypttab
Y ajouter ensuite le nom de la partition cryptée à ouvrir, son chemin, les options d’ouverture, le type (luks) :
data2 /dev/sdb1 none luks
Les plus aisés pourront indiquer la partition suivant son UUID (comme pour la première partition)…
LoiselJP ©2013
Créer ensuite un nouveau volume physique depuis la partition mappée luks :
pvcreate /dev/mapper/data2
Par acquis de conscience, et afin de valider la création du volume physique, un formatage va être effectué :
mkfs.ext4 /dev/mapper/data2
La commande suivante permettra de voir quelle est la nouvelle taille du groupe de volume, mais aussi d’en connaître
l’espace disponible (pour agrandir le volume courant) :
vgs
lvs
Au prochain démarrage, le mot de passe sera demandé pour chaque partition cryptée.
Administration serveur Installation d'un serveur Zentyal page 41/44
LoiselJP ©2013
Depuis l’interface graphique en lançant « system-config-lvm », on pourra constater la nouvelle taille…
On peut constater que VL-data est bien a cheval sur 2 disque physique, pour notre cas.
8 Conclusion
Zentyal est une solution « clef en main » pour les petites et moyennes entreprises, comme décrit lors de l’installation, la
configuration peut encore être poussée avec la gestion de volumes LVM.
L’administrateur ayant mis en place des solutions de serveur remarquera très vite la facilité à mettre en place des moyens
(on peut penser aux listes de catégorie de filtrage) sans pour autant devoir mettre les mains dans le cambouis.
Un seul serveur ne pourra héberger l’ensemble des fonctionnalités (sinon il faudra le dimensionner en conséquence), pour
configurer un serveur de grande entreprise, il sera encore nécessaire de disposer de plusieurs serveurs où il faudra
également prévoir d’ajouter quelques fonctionnalités (déploiement, gestion de parc, gestion de réseau)…. Mais il est
nécessaire d’admettre que la tache de mise en place d’un serveur est très largement facilitée par cet outil.
___________________________
_______________________
LoiselJP ©2013
# init 0
LoiselJP ©2013
©Propriété
Installation d'un serveur Zentyal.
Jean Paul Loisel
56 Rue Philippe de Girard
59160 Lomme
loiseljp@club-internet.fr
07 70 32 35 67
Licence
Ce document est distribué en "Public Documentation License".
The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if
you comply with the terms of this License.
The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2013. All Rights Reserved.
Contributor(s): ______________________________________.
Portions created by ______ are Copyright ©_________[Insert year(s)]. All Rights Reserved.
(Contributor contact(s):________________[Insert hyperlink/alias]).
The text of this chapter may differ slightly from the text of the notices in the
files of the Original Documentation.
You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.
LoiselJP ©2013