Installation D'un Serveur Zentyal

Installation d'un serveur Zentyal
Par LoiselJP
Le 23/06/2013
1 Objectifs
De nombreuses entreprises n’ont pas les moyens d’acheter un serveur haute performance et souvent n’a même pas les
moyens d’y installer un système d’exploitation propriétaire (Windows Serveur).
Il existe cependant un moyen assez simple de créer un serveur complet rapidement et facilement.
Cette solution est le serveur Zentyal.
Zentyal, est un serveur pré-configuré basé sur Ubuntu et qui permet très simplement et rapidement d’installer un serveur
linux plein de fonctionnalités.
Ce serveur pourra servir de :
 Serveur d’entreprise (Serveur d’impression, partage de fichiers, LDAP, Groupware)

 Serveur d’infrastructure (DNS, NTP, DHCP, HTTP, FTP)
 Serveur de passerelle (Firewall, Routeur, QOS, Radius, Proxy)
 Serveur de surveillance/sécurité (VPN, IDS, Filtrage de mail)
 Serveur de communication (Mail, VoIP, Webmail, Jabber)
 …
Sur l’Internet il sera facile de trouver un ensemble de tutoriaux expliquant comment installer un serveur zentyal sur une
distribution Ubuntu existante.
Les plus aguerris dans l’installation auront vite fait de transposer l’installation Ubuntu vers Debian ou toute distribution à
base de Debian.
Ce tutoriel ne s’attardera donc pas sur l’installation du serveur mais bien sur sa configuration qui demande bien plus
d’aisance.
Administration serveur Installation d'un serveur Zentyal page 2/44
LoiselJP ©2013
2 Sommaire
1 Objectifs....................................................................................................................................................................2
2 Sommaire..................................................................................................................................................................3
3 Prérequis matériel.....................................................................................................................................................4
4 Installation du serveur...............................................................................................................................................4
Récupérer les sources d’installation.........................................................................................................................4
Installer le serveur zentyal.......................................................................................................................................5
Configuration de base..............................................................................................................................................8
Supprimer l’interface graphique et optimiser le système.........................................................................................9
Installer les outils d’administration........................................................................................................................10
Utiliser SSH.......................................................................................................................................................10
Installer Webmin................................................................................................................................................12
Placer une adresse IP fixe......................................................................................................................................14
Un mot sur LVM et le repartitionnement...............................................................................................................18
Découvrir LVM..................................................................................................................................................19
Réduire le volume..............................................................................................................................................19
Déplacer les données dans une seconde partition..............................................................................................22
Premier contact avec « Zentyal »...........................................................................................................................26
Configuration de base............................................................................................................................................28
5 Utilisation et administration de Zentyal..................................................................................................................31
Onglet « Système »................................................................................................................................................32
Onglet « Général » de « Système »....................................................................................................................32
Onglet « Sauvegarde » de « Système »..............................................................................................................32
Onglet « Import/export de la configuration » de « Système »...........................................................................33
Onglet « réseau »....................................................................................................................................................34
Onglet « Maintenance ».........................................................................................................................................34
Fonctions de passerelle (Gateway)........................................................................................................................35
Mettre en place un filtrage.................................................................................................................................37
6 Utilisation de Zentyal au quotidien.........................................................................................................................37
Mettre à jour zentyal..............................................................................................................................................37
Vérifier les ressources............................................................................................................................................38
7 Si la place vient à manquer.....................................................................................................................................38
Créer une partition cryptée.....................................................................................................................................39
Créer un Volume Physique (PV)............................................................................................................................40
8 Conclusion..............................................................................................................................................................42
©Propriété..................................................................................................................................................................44
Licence...................................................................................................................................................................44
LoiselJP ©2013
3 Prérequis matériel
Zentyal est un système serveur pour petites et moyennes entreprises, ce tutoriel a pour objectif d’aller au plus loin dans son
installation et son utilisation.
Tous les services et modules y seront installés. Il sera donc nécessaire de disposer d’un serveur capable de supporter cette
installation.
Prévu pour faire office de serveur dhcp, pare-feu, proxy… deux cartes réseau sont nécessaires.
Dans le cadre de ce tutoriel il a été utilisé un serveur avec :

- 2 disques dur de 100 go (1 seul est utilisé dans les premiers chapitres le second l’est lors de l’extension du volume)
- 1 carte réseau
- Un serveur avec processeur 64bits, 2 cœurs (c’est un minimum pour un fonctionnement fluide)
- 2Gb de ram (c’est également un minimum pour un fonctionnement fluide)
Pour un environnement de test, il sera nécessaire de prévoir ce serveur ainsi qu’un ou deux postes clients.
4 Installation du serveur
Comme indiqué dans le chapitre « Objectif », Zentyal existe sous forme de distribution (une distribution Ubuntu
personnalisée avec Zentyal) ou sous forme de logiciel à installer.
Cette installation ne demande aucune connaissance particulière. Ce chapitre présentera rapidement l’installation du serveur.
Sur le site officiel de Zentyal on pourra y lire « Zentyal is a full-featured Linux server for small and medium businesses, that
you can set up in less than 30 minutes ». En français : Zentyal est un serveur Linux pour petites et moyennes entreprise qui
peut être installé en moins de 30minutes : et c’est vrai !
Correctement administré, couplé à d’autres serveurs au besoin, il permettra même d’aller plus loin que la moyenne
entreprise. Ce tutoriel qui ne peut passer en revue de l’installation de base à la configuration poussée à ce niveau, ne
pourra présenter que sommairement les méthodes qui permettront de gérer plus qu’un simple réseau d’entreprise.
Récupérer les sources d’installation
Pour l’installation quoi de mieux que le Cdrom ? Il suffira donc de se rendre sur le site officiel de Zentyal
« http://www.zentyal.org/ » puis de télécharger le fichier voulu en 32 ou 64bits.
LoiselJP ©2013
L’image de 600 à 700Mo sera vite téléchargée.
Installer le serveur zentyal
L’installation de zentyal se fera comme toute installation de système linux…
Bien sûr, on pourrait se limiter à l’installation de base. Dans un tel cas même l’installation ne présenterait plus d’intérêt…
dans ce cas l’installation se fera en mode avancé :
Après avoir choisi la langue, choisi au besoin l’agencement du clavier, passer à une installation en mode « expert »
LoiselJP ©2013
Choisir ensuite la situation géographique, choisir le nom du serveur (on pourra y mettre un nom long du type loiseljp.fr…)
pour ce tutoriel, un nom très recherché sera utilisé : « zentyal » (il fallait y penser).
Si vous le désirez, vous pouvez souscrire à support… dans ce cas vous pourrez ajouter votre adresse mail au cours de
l’installation…
Zentyal fonctionne avec un compte utilisateur qui aura les droits sudo. C’est ce compte qui sera utilisé par défaut. Le nouvel
utilisateur est donc à choisir avec précaution. Aucun mot de passe pour l’administrateur ne sera demandé (il sera défini plus
tard).
LoiselJP ©2013
Pour l’occasion on choisira « Administrateur » (un autre compte sera créé plus tard), en lui donnant un mot de passe « fort »
(administration oblige).
Dans le cas d’un serveur poussé, que l’on désirera de haute disponibilité et évolutif, on choisira un partitionnement LVM et
chiffré (sécurité oblige).
Attention en cas d’oubli de mot de passe, la récupération sera difficile voire impossible (c’est pour cette raison qu’un autre
utilisateur sera très vite créé !).
L’avertissement est à lire !
LoiselJP ©2013
Placer la phrase secrète puis la confirmer.
Appliquer les changements et laisser l’installation se faire.
On remarquera que l’installation s’effectue dans une seule partition, tout administrateur saura qu’il faudra redimentionner les
partitions puis séparer le système afin d’éviter toute saturation.
Le disque étant crypté (Ubuntu intègre le système de cryptage des fichiers luks), la phrase de déblocage sera demandée à
chaque démarrage pour monter le disque !
Configuration de base
Comme il vient d’être vu le système est crypté, l’utilisateur a son mot de passe fort et il n’y a aucun garde-fou en cas de
souci !
Même si cela ne résout pas tout, un second utilisateur va être créé, il devra être dans le groupe « sudo » pour utiliser le
module zentyal (c’est une des conditions).
Se connecter en administrateur puis ajouter un nouvel utilisateur (« loisel » c’est bien mais vous pouvez en choisir un
autre…)
LoiselJP ©2013
adduser loisel
L’ajouter ensuite dans le groupe « sudo »
usermod loisel –g sudo
Profiter ensuite dans le position dans la console en root pour lui ajouter un mot de passe (root n’a pas de mot depasse par
défaut) :
passwd
Remarque : Ne pas confondre la commande useradd et adduser, la seconde crée l’utilisateur sans lui créer son dossier home
et sans lui mettre un mot de passe…
Supprimer l’interface graphique et optimiser le système
Tout administrateur dira que l’interface graphique d’un système est source de faille de sécurité de plus cela allégera le
système. Justifié ou non (ça reste un grand débat…) elle va être supprimé, l’interface graphique n’étant pas indispensable
pour la suite des opérations, ce qui satisfera chacun suivant ses choix. De plus, l’interface graphique démarre directement sur
le compte de l’utilisateur encore une raison pour supprimer tout ça !
Editer alors le fichier de configuration de grub :
nano /boot/grub/grub.cfg
Trouver le menu principal et son paramètre de noyau :
On cherche une entrée de menu
LoiselJP ©2013
Puis la ligne qui commence par « linux »
A côté de « quiet spash » y ajouter le paramètre « text »
Enregistrer puis redémarrer le serveur….
Le serveur démarre maintenant sur la console
Et demande un mot de passe !
Installer les outils d’administration
Ce tutoriel s’adresse à des administrateurs (ou futurs administrateurs), quelques outils d’administrations sont donc
nécessaires.
Utiliser SSH
SSH est une solution de prise en main à distance sécurisée, toutes les commandes pourront être traitées par ce moyen.
D’autant plus que le serveur ne dispose plus d’interface graphique (car elle a été arrété au chapitre précédent)…
Pour installer OpenSSH on pourra utiliser la commande suivante:

apt-get install openssh-server
LoiselJP ©2013
Openssh-server est déjà installé sur la distribution basée zentyal, pourquoi se priver de son utilisation ?
Putty qui est un logiciel libre vous permet cela en toute simplicité:
Depuis un autre poste, par une fenêtre de commande, vous pourrez gérer votre serveur sans besoin de travailler
directement dessus.
Dès lors que l’on utilise une connexion SSH il sera aisé d’utiliser le copier/coller en prenant directement les commandes de
ce tutoriel.
Sélectionner le texte (ou la commande à taper), copiez la dans le presse papier, revenez dans la fenêtre « putty » faites un
clic droit !
(Copier)
LoiselJP ©2013
(Coller)
Installer Webmin
Web ne sera pas réellement utilisé dans ce tutoriel, mais il est important d’en toucher un petit mot. Ce tutoriel étant dédié
à l’administration (en particulier au suivi) il serait dommage de ne pas en parler un minimum.
Webmin est l’un des outils d’administration Linux les plus populaires. Notre serveur ne dispose pas d’interface graphique,
Webmin s’impose…
Installer les prérequis pour Webmin (« aptitude » et « zip » n’en font pas partie mais seront utilisé dans divers cas…
apt-get install aptitude zip libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions
On pourra aussi installer python-minimal et openssl…
Télécharger Webmin dans un dossier où il pourra être décompressé avant sa suppression :
cd /tmp
LoiselJP ©2013
wget http://sourceforge.net/projects/webadmin/files/webmin/1.620/webmin_1.620_all.deb
Installation de webmin
dpkg -i webmin_1.620_all.deb
En cas de souci cette commande réglera les différents soucis de dépendances (cela devrait être le cas si vous
n’avez pas installé Python par exemple avant)…
apt-get install -f
Après installation le chemin d’accès sera indiqué par l’installation…
L’accès à Webmin se fait par:
https://ip_ou_nom_du_serveur:10000/
Après avoir confirmé le certificat, se connecter (en root avec votre mot de passe)
LoiselJP ©2013
Passer dans « Webmin », « Change Language and Theme » passer en « french » (ça peut aider pour les non anglophones)
Placer une adresse IP fixe
Placer une IP fixe n’est pas obligatoire cependant tout administrateur saura qu’une entreprise possédant plus de 100 postes
demande un plan d’adressage. Si le choix est fait de laisser les postes de travail en « dhcp » cela peut rester compréhensible
(même si la sécurité en souffre). Mais pour un serveur, surtout de ce type, il est indispensable d’y placer une Ip fixe.
LoiselJP ©2013
Pour placer une adresse IP fixe :
nano /etc/network/interfaces
Placer l’ip fixe dans le fichier de configuration
# Interface reseau de bouclage
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
# carte reseau en ip statique (ou auto)
allow-hotplug eth0
iface eth0 inet static
# <- a adapter suivant le besoin
address 192.168.1.246
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1
auto eth0
###################################################
# 2eme carte reseau en ip statique
# on choisi une plage d adresses differente de la premiere
#=> sinon cela ne sert a rien !
#allow-hotplug eth1
#iface eth1 inet static
#address 192.168.0.1
#broadcast 192.168.0.255
LoiselJP ©2013
#netmask 255.255.255.0
#gateway 192.168.0.1
#dns-nameservers 192.168.0.1
#auto eth1
Toujours dans le cas où le serveur dispose de 2 cartes réseau :
Une seconde solution pourra être aussi de laisser la première carte réseau (celle connectée à l’extérieur) en
dhcp, si le routeur/passerelle est en mesure de fournir une adresse dynamique, puis de placer une adresse IP
fixe sur la seconde carte : celle qui sera relié au reste du réseau.
Pour placer cette configuration :
nano /etc/network/interfaces
Placer l’ip fixe dans le fichier de configuration
# Interface reseau de bouclage
auto lo
iface lo inet loopback
address 127.0.0.1
LoiselJP ©2013
netmask 255.0.0.0
# carte reseau en ip statique (ou auto)
allow-hotplug eth0
iface eth0 inet dhcp
auto eth0
###################################################
# 2eme carte reseau en ip statique
# on choisi une plage d adresses differente de la premiere
#=> sinon cela ne sert à rien !
allow-hotplug eth1
iface eth1 inet static
# <- a adapter suivant le besoin
address 192.168.0.1
broadcast 192.168.0.255
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1
auto eth1
Puis redémarrer l’interface réseau
/etc/init.d/networking restart
LoiselJP ©2013
L’IP a été placée comme on le voulait.
Un mot sur LVM et le repartitionnement
Ce tutoriel traite de l’installation, la configuration et l’utilisation de Zentyal. LVM et Luks pourraient faire à eux seuls le
sujet d’un tutoriel complet. Si on y ajoute le repartitionnement d’un système Linux, « Je vais pouvoir me transformer en
éditeur ! ».
Ce paragraphe ne traitera que très rapidement du sujet.
LVM est un système de gestion de l’espace disque sous forme de volumes logiques (Logical Volume Manager).
Si un système de fichier a besoin de plus d’espace, l’espace disponible dans son groupe de volume peut être alloué à son
volume logique. Cette extension de volume peut être réalisée à chaud.
Certains sites parlent de réduction de volume à chaud également, bien que cela soit effectivement possible, cette opération,
risquée, n’est jamais réalisée dans un cadre de production.
Pour le cas d’une installation depuis un CDrom d’installation Zentyal, il n’est donné la possibilité d’utiliser plusieurs
partitions depuis un choix manuel de la taille des partitions. Une installation avancée de Zentyal demande donc quelques
connaissances dans ce domaine.
De nombreux administrateurs préfèreront donc une installation de Zentyal sur un serveur déjà opérationnel (dans ce cas
l’installation se fait par l’ajout d’un nouveau dépôt dans le fichier sources.list).
L’idée est néanmoins de définir la taille des partitions et notamment redéfinir une zone pour séparer /home. Le but de ce
tutoriel étant une installation de Zentyal du plus haut niveau !
Ce petit paragraphe va s’orienter donc vers une configuration avec des partitions séparées (sans oublier que la partition SDA
est chiffrée, sécurité oblige).
Découvrir LVM
Il faut le reconnaitre, LVM est assez mal connu, une manière intéressante de l’aborder est d’utiliser le module « system-
config-lvm »
LoiselJP ©2013
Pour installer le module :
apt-get install system-config-lvm
Le programme permettra alors de découvrir LVM :
Le système étant graphique il faudra auparavant redémarrer l’interface avec cette commande :
startx
Remarque LVM n’est pas au programme de ce tutoriel et c’est à lui seul tout un sujet. Pour les non-connaisseurs, « system-
config-lvm » sera une bonne occasion pour le découvrir et le tester.
Attention, les essais sur LVM sont souvent destructeurs et sujets à de lourdes pertes souvent irrécupérables, même avec
l’aide d’un tutoriel comme « Réparation d'une partition LVM » (ma petite pub !).
Mais qui ne tente rien ne progressera pas !
Réduire le volume
Il s’agit de l’opération la plus délicate en matière de LVM !
Comme indiqué précédemment, ce tutoriel n’a pas pour prétention de faire le tour de LVM (ce n’est pas le but). C’est donc
par l’intermédiaire du logiciel « system-config-lvm » que le volume va être réduit puis manipulé…
Pour rappel, cette opération est à faire en tout début d’installation, avant tout dégâts possibles !
LoiselJP ©2013
Après s’être assuré que le serveur ne présente aucun risque de perte, ouvrir « system-config-lvm ».
On constate que l’opération n’est pas possible sur le volume monté (system-config-lvm respecte le système !) il sera donc
nécessaire d’effectuer cette manipulation depuis un système externe.
Booter sur le cdrom d’installation de Zentyal
Fort heureusement le cdrom de Zentyal permet la modification de volume logique (l’opération n’en est pas pour autant
aisée).
Choisir « Récupérer un système endommagé »
Après avoir choisi la langue, le clavier, un nom de machine (sans importance), l’heure système, entrer la phrase secrète de
connexion au volume lvm.
Choisir ensuite « Ne pas utiliser de système de fichier » ce qui va éviter le montage de la partition à redimentionner.
LoiselJP ©2013
Démarrer ensuite dans le contexte de l’installateur.
Un accès est alors donné en « sh » dans une console chroot.
Réduction du volume
Le volume étant accessible dans un environnement non monté, il va maintenant être possible de le réduire.
La première commande consiste à rendre les groupes de volume disponibles. Utiliser cette commande :
lvm vgchange -a y
Les volumes « zentyal » sont activé (ce qui permet également de trouver le nom du groupe de volumes
Lister alors les systèmes de fichier disponibles :

ls /dev/zentyal
LoiselJP ©2013
Deux « partitions » sont disponibles : root (qui sera montée sur root  /) et swap_1 (qui sera montée en swap)
L’opération est risquée, il est nécessaire de vérifier toute erreur sur la partition avant de la redimentionner :
e2fsck -f /dev/zentyal/root
Si aucune erreur n’est détectée il est possible de passer à sa réduction, l’installation étant toute fraiche, l’opération ne prendra
que quelques minutes :
resize2fs -f /dev/zentyal/root 10G
La partition est réduite à 10Gb ce qui est suffisant pour le système
Réduire ensuite le volume logique a une taille sensiblement supérieure au file system (ce qui évitera toute perte de données:
lvreduce /dev/zentyal/root -L 11G
Terminer en rebootant le système.
reboot
Déplacer les données dans une seconde partition
Comme indiqué à plusieurs reprises, ce tutoriel ne peut pas présenter toutes les facettes de LVM, c’est donc depuis l’interface
graphique que le déplacement de données sera réalisé.
Se connecter puis lancer l’interface graphique :

startx
Exécuter system-config-lvm :
system-config-lvm
LoiselJP ©2013
On y retrouve l’espace disponible qui vient d’être libéré.
Créer un nouveau volume logique
A cette étape un nouveau volume logique va être créé dans l’espace disponible, c’est ce volume logique qui sera destiné à
recevoir le système de fichier de données.
Passer alors sur « Vue logique »
Puis créer un nouveau volume logique que pourra être appelé « Datas » (puisqu’il sera destiné à recevoir les données)
Il a alors :
- Utiliser tout l’espace disponible,

- Formaté en ext4 (dernière version disponible de FS au moment de la création de ce tutoriel),
- Il sera monté automatiquement dans /home (il est là pour cela).
LoiselJP ©2013
Terminer la création de la partition en la formatant comme prévu en ext4 :
mkfs.ext4 /dev/zentyal/VL-datas
Monter et transférer les données
Il est prévu de monter le volume automatiquement mais avant ce montage, il sera nécessaire de déplacer avant les données
contenues dans /home vers ce FS.
Monter le volume :
LoiselJP ©2013
mount /dev/zentyal/VL-datas /mnt
La commande suivant permettra de vérifier le volume et son montage :

df -h
Le reste du groupe de volume et bien présent et monté….
Il ne reste plus qu’a transférer les données de /home/* vers /mnt/
L’opération se fera de préférence après avoir quitté l’interface graphique et depuis le compte root (histoire de ne pas avoir de
fichiers perdus pendant le transfert). Pour quitter l’interface graphique il suffira de se déconnecter.
Bouger ensuite les fichiers :

mv /home/* /mnt/
df -h
permettra de vérifier le bon transfert.
Rebooter le serveur afin de vérifier le bon montage des données…

init 6
Après reboot on pourra vérifier le bon montage des partitions…
LoiselJP ©2013
Déplacer les autres fichiers
Suivant la destination du serveur et du système il pourra être utile de déplacer certains dossiers vers « /home » puis de créer
un lien dynamique vers son emplacement d’origine.
Cette opération pourra être faite pour les fichiers de log, les fichiers du serveur web, temp…
mv /tmp /home/
ln -s /home/tmp /tmp
mv /var/log /home/
ln -s /home/log /var/log
mv /var/www /home/
ln -s /home/www /var/www
Premier contact avec « Zentyal »
Le serveur est maitenant installé et fonctionnel, l’administration et l’installation va pouvoir se poursuivre depuis l’interface
de Zentyal.
Zentyal est une application Web qui sera disponible d’accès depuis un navigateur Web à l’adresse suivante :
https://adresse_ip_du_serveur
LoiselJP ©2013
Pour se connecter le compte devra être dans le groupe sudo (raison pour laquelle l’utilisateur a été ajouté dans le groupe
sudo)
La première page présente les différents rôles à installer.
Pour le besoin de ce tutoriel, tous les rôles et tous les modules seront installés… Pour cela il suffira de les sélectionner en
cliquant dessus :
LoiselJP ©2013
Poursuivre en cliquant sur le bouton « Installer » en bas de page.
Une page de confirmation sera présentée avec un bouton « Ok » en bas de page.
Il n’y plus qu’à attendre l’installation des modules tous les modules étant sélectionnés, vous pouvez aller boire un café !
Configuration de base
Après installation des modules, il est nécessaire de passer à la première configuration (configuration de base du serveur).
La première chose à configurer est le réseau, Interne ou externe. On entendra par externe un réseau accessible depuis
l’Internet. Bien entendu cette configuration au relative au besoin de l’entreprise, à la stratégie d’utilisation du serveur et
celle de sécurité.
LoiselJP ©2013
Dans la très grande majorité des cas,c’est une configuration interne qui sera choisie.
Passer cette configuration ou cliquer sur « Suivant », configurer ensuite la carte réseau, si ce tutoriel a été suivi, la carte a
déjà été configurée manuellement. Cette étape pourra être passée dans ce cas.
Sélectionner ensuite le nom de domaine du serveur « loiseljp.fr » (mais tout nom de domaine peut être utilisé), puis cliquer
sur « Suivant ».
Le domaine de messagerie sera choisi de préférence sur le même domaine que le serveur (mais encore une fois pourra être
tout domaine désiré).
La possibilité de créer un compte et enregistrer le serveur sera proposé. Dans le cas d’une installation de test, cette
opération ne sera pas nécessaire et il sera passible de la « Passer ».
LoiselJP ©2013
La configuration va alors se poursuivre avec l’enregistrement des modules et la fin de leur installation…
Après quelques minutes l’installation initiale est terminée…
Le tableau de bord « Dashboard » sera le premier point de passage.
LoiselJP ©2013
Mettre à jour le serveur
Après la première initialisation l’étape suivante sera de mettre à jour le serveur. Il siffira de cliquer sur les mises à jour
proposées pour se rendre dans une page ou il sera possible de sélectionner les mises à jour voulues.
Sélectionner toutes les mises à jour puis cliquer sur « Mise à niveau » suivant l’état du serveur, les mises à jour du serveur
pourront prendre plusieurs minutes.
Les mises à jour concernent tout le système y compris la mise à jour du noyau.
Après installation et mise à jour le fichier grub.cfg pourra avoir été modifié, il sera possible de devoir reconfigurer le
démarrage en mode texte…
5 Utilisation et administration de Zentyal

Après la première configuration, il va s’agit d’ouvrir et au besoin configurer l’ensemble des services installés (ayant tous été
installés ils sont nombreux).
LoiselJP ©2013
Se chapitre ne pourra tout traiter. Seuls les plus importants seront exposés.
Ainsi, bien que présentant les différents services, proposant un ensemble d’informations ou encore proposant le démarrage
de ces services, le tableau de bord ne sera pas abordé.
Onglet « Système »
Comme son nom l’indique l’onglet système permettra de configurer et gérer le système cet onglet sera principalement utilisé
lors de l’installation et juste après la configuration de base. Par le suite, après configuration il sera peu utilisé.
Onglet « Général » de « Système »
Cet onglet propose les différents paramètres de configuration du système tels que le nom de domaine, nom du serveur…
Onglet « Sauvegarde » de « Système »

Cet onglet permet de configurer la sauvegarde système. Le choix de sauvegarde sera basé sur la stratégie de l’entreprise et les
moyens mis a disposition.
En général, on utilisera le cryptage des données (sinon pourquoi configurer le cryptage système, avce une destination externe
(qui pourra être un disque NAS, un dossier partagé sur un second serveur…)
Suivant les données à sauvegarder et traiter la sauvegarde s’effectuera entre 23h et 3h du matin (3h du matin etant l’heure la
plus propice).
LoiselJP ©2013
Le nombre de copies extérieures est généralement fixé à 3 (les paranoïaques pourront aller jusque 5)
Valider en cliquant sur « Change », si les paramètres ne sont pas corrects un message vous en avertira.
Onglet « Import/export de la configuration » de « Système »

Cet onglet permet de sauvegrder la configuration du serveur et des différents paramètres.
Il pourra être utile de démarrer l’ensemble des services afin que leur configuration soit sauvegardée, on pourra ensuite les
arrêter suivant les besoins.
On pourra encore générer un rapport qui contiendra un ensemble d’informations sur le serveur ainsi que quelques fichiers de
configuration qui pourront être bien utiles en cas de désastre.
LoiselJP ©2013
Onglet « réseau »
L’onglet réseau propose un ensemble moyen de configuration pour le réseau.
On pourra remarquer les outils, ou le moniteur de bande passante.
ATTENTION : après installation et démarrage de zentyal, c’est le module zentyal qui configure les interfaces réseau !
On pourra laors remarque que le fichier « /etc/network/interfaces » est modifié en fonction des besoins et de la configuration
de Zentyal !
Onglet « Maintenance »
L’onglet maintenance va permttre de connaître la santé du serveur, on pourra y remarque en particulier l’onglet
« Monitorage » qui présentera l’utilisation du CPU, mémoire… selon différentes plages de temps ce qui permmtra de
déterminer au mieux l’utilisation du serveur mais aussi les éventuels besoins en ressource supplémentaires.
LoiselJP ©2013
Depuis cet onglet il sera encore possible de gérer les disques raid (non activé lors de la configuration de base) ou un
onduleur..
Fonctions de passerelle (Gateway)
Zentyal propose un système de gestion du réseau et du role de passerelle très complet.
Le rôlede passerelle ne sera réellement opérattionnel qu’après une configuration correcte de ‘linfrastructure (configuration
du VPN, DHCP, DNS).
Grace à ces deux cartes réseau le serveur pourra être utilisé comme serveur proxy transparent :
Pour les configurations avec une seule carte réseau, le proxy pourra être mis manuellement en y utilisant le port classique
3128
LoiselJP ©2013
Tester le fonctionnement du proxy
Dans les options de connexion du poste client configurer l’adresse du proxy (le serveur)
La page web demandée devrait être accessible…
LoiselJP ©2013
Une autre page web innacessible de vrait retourner un message d’erreur par zentyal
Mettre en place un filtrage
Depuis l’Internet, il sera facile de récupérer des « blacklists » pour créer un filtrage personnalisé.
Se rendre alors dans « Mandataire HTTP» puis « Listes catégorisée », ajouter une nouvelle liste :
6 Utilisation de Zentyal au quotidien
Mettre à jour zentyal
Tout comme la configuration de base, au quotidien, Zentyal propose des mises à jour, depuis le tableau de bord le
sélectionner puis les installer.
LoiselJP ©2013
Vérifier les ressources
Comme vu au chapitre précédent, plusieurs moniteurs de ressources sont disponible dans Zentyal, il conviendra d’y jeter un
œil de manière régulière. La santé du serveur par la visualisation de l’emploi des ressources est souvent gage de disponibilité
et de prévention des pannes.
7 Si la place vient à manquer

Ce serveur est destiné à une grosse utilisation, il arrive souvent que l’espace disque devienne insuffisant. Ce chapitre va
expliquer une solution pour « étendre » le volume « /home » en toute transparence voir sans même arrêter le serveur.
C’est grâce à LVM que cette solution sera possible.
Par LVM il sera aisé de créer un nouveau volume physique puis, de l’intégrer dans le groupe de volume voulu (celui depuis
lequel la partition /home est montée), ce PV va agrandir d’autant le VG donnant ainsi de l’espace disponible pour le volume
(partition montée en /home). Pour augmenter l’espace disponible, il suffira alors d’étendre ce volume.
LoiselJP ©2013
Restera dans cette manipulation un petit souci de partition cryptée. C’est le logiciel Luks qui s’en chargera.
C’est le second disque dur disponible sur le serveur qui sera utilisé pour étendre le volume.
Créer une partition cryptée
Avant de crypter une nouvelle partition, il va être nécessaire de la créer. On pourra utiliser les outils graphiques, mais dans
le cas présent l’interface graphique ne sera pas lancée. On utilise la commande fdisk :
fdisk /dev/sdb
Dans fdisk faire :

n
Puis
p
Pour créer une nouvelle partition primaire….
Lui attribuer toute la place.
Crypter la partition, elle sera cryptée en ext4…

luksformat -t ext4 /dev/sdb1
Lire l’avertissement, puis taper « yes » en majuscule, entrer la phrase secrète de montage…
LoiselJP ©2013
Taper une troisième fois le mot de passe pour vérifier que le phrase est la bonne. La partition est ensuite cryptée…
Créer un Volume Physique (PV)
Ouvrir la partition cryptée. Pour cela on lui donne un nouveau nom, elle sera alors disponible dans les partitions mappées
(/dev/mapper) :
cryptsetup luksOpen /dev/sdb1 data2
Pour utiliser la partition cryptée au démarrage il va être nécessaire de la « monter », ce montage se fera dans le fichier
/etc/crypttab :
nano /etc/crypttab
Y ajouter ensuite le nom de la partition cryptée à ouvrir, son chemin, les options d’ouverture, le type (luks) :
data2 /dev/sdb1 none luks
Les plus aisés pourront indiquer la partition suivant son UUID (comme pour la première partition)…
La commande « ls –l /dev/by-uuid » permettra d’obtenir l’UUID de la partition recherchée, il suffira ensuite de

l’intégrer dans « crypttab » à la place du matériel :
LoiselJP ©2013
Créer ensuite un nouveau volume physique depuis la partition mappée luks :
pvcreate /dev/mapper/data2
Par acquis de conscience, et afin de valider la création du volume physique, un formatage va être effectué :
mkfs.ext4 /dev/mapper/data2
Etendre le groupe volume en lui ajoutant le nouveau volume physique:

vgextend Zentyal /dev/mapper/data2
Pour cela on ajoute au volume actuel (Zentyal), le volume physique créé précédemment (/dev/mapper/data2)
La commande suivante permettra de voir quelle est la nouvelle taille du groupe de volume, mais aussi d’en connaître
l’espace disponible (pour agrandir le volume courant) :
vgs
lvs
Etendre le volume a une taille supérieure à celle actuelle :

lvextend /dev/Zentyal/VL-data /dev/mapper/data2 -L 100G
Au prochain démarrage, le mot de passe sera demandé pour chaque partition cryptée.
LoiselJP ©2013
Depuis l’interface graphique en lançant « system-config-lvm », on pourra constater la nouvelle taille…
On peut constater que VL-data est bien a cheval sur 2 disque physique, pour notre cas.
8 Conclusion
Zentyal est une solution « clef en main » pour les petites et moyennes entreprises, comme décrit lors de l’installation, la
configuration peut encore être poussée avec la gestion de volumes LVM.
L’administrateur ayant mis en place des solutions de serveur remarquera très vite la facilité à mettre en place des moyens
(on peut penser aux listes de catégorie de filtrage) sans pour autant devoir mettre les mains dans le cambouis.
Un seul serveur ne pourra héberger l’ensemble des fonctionnalités (sinon il faudra le dimensionner en conséquence), pour
configurer un serveur de grande entreprise, il sera encore nécessaire de disposer de plusieurs serveurs où il faudra
également prévoir d’ajouter quelques fonctionnalités (déploiement, gestion de parc, gestion de réseau)…. Mais il est
nécessaire d’admettre que la tache de mise en place d’un serveur est très largement facilitée par cet outil.
___________________________
_______________________
LoiselJP ©2013
# init 0
LoiselJP ©2013
©Propriété
Installation d'un serveur Zentyal.
Jean Paul Loisel
56 Rue Philippe de Girard
59160 Lomme
loiseljp@club-internet.fr
 07 70 32 35 67
Licence
Ce document est distribué en "Public Documentation License".
The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if
you comply with the terms of this License.
A copy of the License is available at this mail loiseljp@club-internet.fr.
The Original Documentation is " Installation d'un serveur Zentyal ".
The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2013. All Rights Reserved.
Contributor(s): ______________________________________.
Portions created by ______ are Copyright ©_________[Insert year(s)]. All Rights Reserved.
(Contributor contact(s):________________[Insert hyperlink/alias]).
 The text of this chapter may differ slightly from the text of the notices in the
files of the Original Documentation.
You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.
LoiselJP ©2013

Installation D'un Serveur Zentyal

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Installation D'un Serveur Zentyal

Transféré par

Droits d'auteur :

Formats disponibles

Installation d'un serveur Zentyal

Cette solution est le serveur Zentyal.

Ce serveur pourra servir de :

 Serveur d’entreprise (Serveur d’impression, partage de fichiers, LDAP, Groupware)

Administration serveur Installation d'un serveur Zentyal page 2/44

Administration serveur Installation d'un serveur Zentyal page 3/44

Dans le cadre de ce tutoriel il a été utilisé un serveur avec :

Récupérer les sources d’installation

Administration serveur Installation d'un serveur Zentyal page 4/44

Installer le serveur zentyal

L’installation de zentyal se fera comme toute installation de système linux…

Administration serveur Installation d'un serveur Zentyal page 5/44

Administration serveur Installation d'un serveur Zentyal page 6/44

L’avertissement est à lire !

Administration serveur Installation d'un serveur Zentyal page 7/44

Appliquer les changements et laisser l’installation se faire.

Administration serveur Installation d'un serveur Zentyal page 8/44

L’ajouter ensuite dans le groupe « sudo »

usermod loisel –g sudo

Supprimer l’interface graphique et optimiser le système

Editer alors le fichier de configuration de grub :

Trouver le menu principal et son paramètre de noyau :

On cherche une entrée de menu

Administration serveur Installation d'un serveur Zentyal page 9/44

A côté de « quiet spash » y ajouter le paramètre « text »

Enregistrer puis redémarrer le serveur….

Le serveur démarre maintenant sur la console

Et demande un mot de passe !

Installer les outils d’administration

Pour installer OpenSSH on pourra utiliser la commande suivante:

Administration serveur Installation d'un serveur Zentyal page 10/44

Administration serveur Installation d'un serveur Zentyal page 11/44

apt-get install aptitude zip libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions

On pourra aussi installer python-minimal et openssl…

Télécharger Webmin dans un dossier où il pourra être décompressé avant sa suppression :

Après installation le chemin d’accès sera indiqué par l’installation…

L’accès à Webmin se fait par:

Administration serveur Installation d'un serveur Zentyal page 13/44

Placer une adresse IP fixe

Placer l’ip fixe dans le fichier de configuration

# Interface reseau de bouclage

iface lo inet loopback

# carte reseau en ip statique (ou auto)

iface eth0 inet static

# <- a adapter suivant le besoin

# 2eme carte reseau en ip statique

# on choisi une plage d adresses differente de la premiere

#=> sinon cela ne sert a rien !

#iface eth1 inet static

Toujours dans le cas où le serveur dispose de 2 cartes réseau :

Pour placer cette configuration :

Placer l’ip fixe dans le fichier de configuration

# Interface reseau de bouclage

iface lo inet loopback

Administration serveur Installation d'un serveur Zentyal page 16/44

# carte reseau en ip statique (ou auto)

iface eth0 inet dhcp

# 2eme carte reseau en ip statique

# on choisi une plage d adresses differente de la premiere

#=> sinon cela ne sert à rien !

iface eth1 inet static

# <- a adapter suivant le besoin

Puis redémarrer l’interface réseau