Configuration du serveur

Mise en réseau
A l’Institut Supérieur de Technologie de Mamou
Supé

SIAD Sans Fronti

Frontièères -- Projet 2009

Système Informatique et Aide à la Décision

Institut Universitaire Professionnel en Economie d’Entreprise
Université de Science et Technologie de Lille
 Table des Mati
Matièères

Introduction........................................................................................................................................1
Présentation de la mission..............................................................................................................2
Solutions techniques........................................................................................................................2
Installation du serveur......................................................................................................................3
Vérification du serveur.....................................................................................................................7
Configuration d’un poste client Windows XP Professionnel..................................................... 9
Autres astuces de configurations................................................................................................... 9
Développements possibles........................................................................................................... 11

Introduction

L’Institut Supérieur de Technologie (IST) de Mamou est récemment établi. Ces

ordinateurs sont répartis dans 4 salles informatiques et 2 bâtiments de
directions, mais il n’y a pas de réseau local et tous les postes sont isolés. Le
directeur veut développer l’environnement informatique en commençant par
mettre en réseau le campus. Siad Sans Frontières, l’association dont je fais
partie, est venue aider pour cette mission. Je suis chargé de l’installation de
serveurs pour ce réseau local.

Cette documentation est un guide de la configuration du serveur à propos du

réseau local à l’IST. Les manipulations en lignes de commande sous un
système Linux est un pré-requis incontournable tandis que la connaissance de
scripts est un plus.

Important ! La configuration du serveur n’est pas un « copier & coller » d’un

manuel. Elle est basée sur les différents besoins concrets et précis. La solution
n’est jamais unique. Cette documentation ne peut que servir à vous inspirer
quand vous effectuez une configuration de serveur ailleurs.

SIAD Sans Frontières © Copyright 2009 1

Pr
Préésentation de la mission

Toutes les transmissions de données étaient jusqu’à ce jour effectuées grâce à

des clés USB, mais l’IST ne possédait pas de mesures suffisantes pour la
sécurité contre les virus, qui infectaient les machines en grand nombre. Le
directeur espère qu’un logiciel antivirus peut améliorer la situation.

Des utilisateurs mobiles possédant des ordinateurs portables sont également

susceptibles de se connecter sur le réseau. Deux imprimantes sont
disponibles pour les quatre salles informatiques.

L’application « IST Intranet » doit aussi être installée sur le serveur pour
qu’elle soit consultable depuis tout le réseau. Un dossier partagé sur le
serveur est également prévu pour les documents de tous les départements
pédagogiques.

Solutions techniques

Par manque de matériel, le réseau sera divisé en deux avec pour chacun un
serveur. L’application « Intranet IST » sera uniquement implantée dans le
serveur le plus proche de la direction, pour éviter d’éventuelles saisies ou
mises à jour contradictoires sur des bases de données différentes.

Nous avons choisi le système Linux Ubuntu version serveur 8 pour les deux
serveurs alors que tous les postes clients seront installés avec le système
Windows XP Professionnel.

Le serveur Samba semble être la meilleure solution pour créer un réseau

Windows avec un serveur Linux.

Nous allons appeler notre domaine « istmamou » pour les deux réseaux. Les
deux serveurs seront nommés « istservermamou1 » et « «istservermamou2 ».
Toutes les machines seront numérotées comme « istmamous*p# », avec « * »,
le numéro de la salle, et « # » le numéro du poste.

DHCP (Dynamic Host Configuration Protocol) Serveur sera également mis en

pratique. Cette configuration va largement alléger le travail au niveau de
l’adressage grâce à sa distribution automatique des IPs. Elle va aussi simplifier
les entrées des utilisateurs mobiles. Ils n’ont pas besoin de paramétrer les
adresses IPs pour leurs ordinateurs portables. L’application est directement

SIAD Sans Frontières © Copyright 2009 2

 accessible. Mais pour un système Windows, le dossier partagé n’apparaîtra
que quand la machine est inscrite sur le domaine.

En ce qui concerne la sécurité, nous allons installer AVG version 8.5 gratuite
sur tous les postes clients comme solution de secours temporaire. Nous
recommandons l’achat d’un antivirus dès lors qu’Internet sera disponible. En
outre, nous allons mettre en place un environnement de sécurité par une
limitation des activités en fonction des différents utilisateurs. L’utilisation du
panneau de configuration sera ainsi empêchée.

On distingue deux utilisateurs appartenant chacun à un groupe créé : « profes

seur » du groupe « professeurs » et « etudiant » du groupe « etudiants ». Ils
ont tous un profil d’utilisateur normal sauf que le « professeur » a le privilège
de modifier le contenu de dossier partagé sur le serveur.

Les imprimantes seront installées sur les postes clients et partagées sur le
réseau. Elles seront aussi paramétrées pour la sécurité. Le « professeur »
sera là aussi le détenteur des droits d’impression.

Installation du serveur

Les configurations suivantes sont à partir d’un système propre de serveur

Ubuntu.

Toutes les modifications et créations de fichiers se font par l’éditeur de texte

«nano ». Exemple :
root@istservermamou1:~# nano /etc/hosts
Vous pouvez bien sûr le remplacer avec votre éditeur préféré tel que « vim ».

La commande « man » qui affiche le manuel est très utile pour chercher plus
de détail sur des paramètres ou le contexte d’une commande. La touche « q »
sert à quitter le manuel. Exemple :
root@istservermamou1:~# man smb.conf
root@istservermamou1:~# man ls

1. Modifier l’entrée de la machine istservermamou1 dans le fichier /etc/hosts :

192.168.1.1 istservermamou1

2. Monter le CD d’installation d’Ubuntu Serveur et installer le paquet dhcp3-

server en utilisant la commande dpkg :
root@istservermamou1:~# mount /cdrom
root@istservermamou1:~# dpkg –i /media/cdrom0/pool/main/d/dhcp3/dhcp3-

SIAD Sans Frontières © Copyright 2009 3

server_3.0.6.dfsg-1ubuntu9_i386.deb

3. Renommer le fichier /etc/samba/smb.conf comme smb.conf.defaut. Créer

un nouveau smb.conf:
root@istservermamou1:~# cd /etc/samba/
root@istservermamou1: /etc/samba# mv smb.conf smb.conf.defaut
root@istservermamou1: /etc/samba# nano /etc/samba/smb.conf

Voici le contenu de smb.conf

[global]
workgroup = ISTMAOU
passwd chat = *New*Password* %n\n*Re-enter*new*password* %n\n
*Password*changed*
username map = /etc/samba/smbusers
syslog = 0
name resolve order = wins bcast hosts
add user script = /usr/sbin/useradd -m '%u'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/usermod -G '%g' '%u'
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'
logon script = scripts\login.bat
logon path =
logon drive = X:
domain logons = Yes
preferred master = Yes
wins support = Yes
browseable = No

[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /data/%U
valid users = %S
read only = No
[Dossier partagé]
path = /data/dep
read only = No

SIAD Sans Frontières © Copyright 2009 4

 browseable = Yes

Créer le « Dossier partagé » avec un sous-dossier « logiciels »:

root@istservermamou1: /etc/samba# mkdir –p /data/dep/logiciels

4. Ajouter l’utilisateur « root » au backend de mot de passe de Samba

root@istservermamou1: /etc/samba# smbpasswd -a root
New SMB password:
Retype new SMB password:
root@istservermamou1: /etc/samba#
C’est un mot de passe pour l’administrateur du domaine. Ne jamais
supprimer ce compte du backend de mot de passe de Samba.

5. Créer le fichier /etc/samba/smbusers avec le contenu indiqué en dessous

afin que le compte puisse être reconnu comme Administrateur depuis
l’environnement de réseau Windows:
root = Administrateur

6. Créer le fichier de script /etc/samba/initGrps.sh pour lier les groupes du

domaine Windows et ceux d’Ubuntu. Modifier les droits du fichier pour qu’il
soit exécutable. Lister et vérifier si les liaisons sont bien établies.

Voici le contenu de initGrps.sh

#!/bin/bash

groupadd professeurs
groupadd etudiants

net groupmap add ntgroup="Domain Admins" unixgroup=root type=domain

net groupmap add ntgroup="Domain Users" unixgroup=users type=domain
net groupmap add ntgroup="Domain Guests" unixgroup=nogroup type=domain

net groupmap add ntgroup="Professeurs" unixgroup=professeurs type=domain

net groupmap add ntgroup="Etudiants" unixgroup=etudiants type=domain

root@istservermamou1: /etc/samba#chmod 755 initGrps.sh

root@istservermamou1: /etc/samba#./initGrps.sh
root@istservermamou1: /etc/samba# net groupmap list

SIAD Sans Frontières © Copyright 2009 5

 7. Créer le compte de système Unix « professeur » et l’ajouter dans le groupe
« professeurs ». Créer également « etudiant » et l’ajouter dans le groupe «
etudiants ». A cause des espaces mémoire limités et pour des raisons de
sécurité, le répertoire personnel pour chaque compte n’est pas réservé.
root@istservermamou1: /etc/samba# adduser professeur --ingroup professeurs --no-
create-home
root@istservermamou1: /etc/samba# adduser etudiant --ingroup etudiants --no-
create-home

8. Ajouter les deux utilisateurs « etudiant » et « professeur » au backend de

mot de passe de Samba. Ainsi ils ont pour chacun un compte du domaine
Windows.
root@istservermamou1: /etc/samba# smbpasswd -a etudiant
New SMB password:
Retype new SMB password:
root@istservermamou1: /etc/samba# smbpasswd -a professeur
New SMB password:
Retype new SMB password:
root@istservermamou1: /etc/samba#

9. Changer le propriétaire de dossier partagé /data/dep avec « chown » et

vérifier les droits des actions de ce dossier. Modifier les droits si c’est
nécessaire avec « chmod »:
root@istservermamou1: /etc/samba# chown –R professeur: /data
root@istservermamou1: /etc/samba# ls –l / | grep data

10. Renommer le fichier /etc/dhcp3/dhcpd.conf comme dhcpd.conf.defaut.

Créer un nouveau dhcpd.conf:
root@istservermamou1: /etc/dhcp3# mv dhcpd.conf dhcpd.conf.defaut

Voici le contenu de dhcpd.conf

default-lease-time 86400;
max-lease-time 172800;
default-lease-time 86400;

option ntp-servers 192.168.1.1;

option domain-name "istmamou.edu.gn";
option domain-name-servers 192.168.1.1;
option netbios-name-servers 192.168.1.1;
option netbios-node-type 8;

subnet 192.168.1.0 netmask 255.255.255.0 {

SIAD Sans Frontières © Copyright 2009 6

 range dynamic-bootp 192.168.1.128 192.168.1.254;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
allow unknown-clients;

subnet 127.0.0.0 netmask 255.0.0.0 {

}

11. Définir l’interface « eth0 » dans le fichier /etc/network/interfaces :

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0

12. Redémarrer le DHCP serveur

root@istservermamou1: /etc/samba # /etc/init.d/dhcp3-server restart

13. Modifier le paramètre « hosts » du fichier /etc/nsswitch.conf :

hosts: files wins

Vérification du serveur

Est-ce que toutes les configurations sont mises en fonction ? C’est la question-
clé de cette partie, voici plusieurs méthodes pour les vérifier.

1. Tester la configuration du serveur Samba.

root@istservermamou1: /etc/dhcp3# testparm -s
La commande va tester et afficher tout le contenu de fichier smb.conf sauf
s’il y a des erreurs.

2. Vérifier si le serveur Samba est en train de travailler

root@istservermamou1: /etc/dhcp3# ps ax | grep mbd
4844 ? Ss 0:01 /usr/sbin/nmbd -D
4845 ? S 0:00 /usr/sbin/nmbd -D
4847 ? Ss 0:00 /usr/sbin/smbd –D
4861 ? Ss 0:00 /usr/sbin/smbd –D
5533 ? Ss 0:00 /usr/sbin/smbd –D
5577 ? Ss 0:02 /usr/sbin/smbd –D
5673 tty1 R+ 0:00 grep mbd

SIAD Sans Frontières © Copyright 2009 7

root@istservermamou1: /etc/dhcp3# ps ax | grep winbind
4862 ? Ss 0:00 /usr/sbin/winbindd
4880 ? S 0:00 /usr/sbin/winbindd
5063 ? S 0:00 /usr/sbin/winbindd
5064 ? S 0:00 /usr/sbin/winbindd
5729 tty1 R+ 0:00 grep winbind

3. Vérifier que la connexion anonyme peut se faire au serveur Samba

root@istservermamou1: /etc/dhcp3# smbclient -L localhost -U%
Dommain=[ISTMAMOU] OS=[UNIX] Server=[Samba 3.0.28a]

Sharename Type Comment

-------------- ------- -------------
Dossier Partagé Disk
Dommain=[ISTMAMOU] OS=[UNIX] Server=[Samba 3.0.28a]

Server Comment
--------- -------------
ISTSERVERMAMOU1 Samba 3.0.28a

Workgroup Master
-------------- ---------
ISTMAMOU ISTSERVERMAMOU1

4. Essayer une connexion au serveur Samba avec le compte « professeur »

root@istservermamou1: /etc/dhcp3# smbclient "//istservermamou1/Dossier partagé" -U professeur
Password:
Dommain=[ISTMAMOU] OS=[UNIX] Server=[Samba 3.0.28a]
smb: \> dir
. D 0 Fri Jan 1 01:11:11 1988
.. D 0 Fri Jan 1 00:44:18 1988
logiciels D 0 Fri Jan 1 00:44:18 1988
32778 blocks of size 262144. 25204 blocks available
smb: \> q

SIAD Sans Frontières © Copyright 2009 8

Configuration d’un poste client Windows XP Professionnel

Avant de commencer, vérifiez que tous les postes clients sont débarrassés des
virus et que tous les pilotes sont installés. N’oubliez pas de brancher tous les
câbles.

1. Renommer la machine comme vous l’avez prévu et redémarrer la machine.

Démarrer -> Clique droit sur le Poste de travail -> Propriété -> Nom de
l’ordinateur -> Modifier… -> Modifier le champ « Nom de l’ordinateur » ->
OK -> Redémarrer

2. Ajouter la machine au domaine « istmamou » en utilisant le compte

administrateur « root » du domaine.
Démarrer -> Clique droit sur le Poste de travail -> Propriété -> Nom de
l’ordinateur -> Modifier… -> Choisir et modifier le champ « Domaine » ->
OK -> Donner le mot de passe de compte « root » sur le réseau ->
Redémarrer

3. Vérifier la connexion à l’adresse 192.168.1.1 sous un navigateur ou avec

la commande « ping »

4. Vérifier si le serveur et le dossier partagé existent sur le réseau

Favoris réseau -> Tout le réseau -> Réseau Microsoft Windows ->
Istmamou -> Samba(Istservermamou1) -> Dossier partagé

Autres astuces de configurations

1. Empêcher le panneau de configuration sous Windows XP Professionnel

Exécuter « gpedit.msc » -> Configuration utilisateur -> Modèle
d’administration -> Panneau de configuration -> Empêcher l’accès au
panneau de configuration -> Activé -> OK

SIAD Sans Frontières © Copyright 2009 9

 2. L’application « phpmyadmin » n’est pas installée par défaut sur le serveur.
Il faut que vous installiez les paquets nécessaires.
Depuis un poste client, utilisez Firefox pour consulter le phpmyadmin sur le
serveur au lieu de l’Internet Explorer Version 6. Ce dernier possède un bug
sur la gestion de cookies. En lignes de commande, phpmyadmin peut être
exécuté par le navigateur « w3m » :
root@istservermamou1: /etc/dhcp3# w3m http://localhost/phpmyadmin

3. Installer le MS Office Version Entreprise en mode d’application partagée en

lignes de commande.
Lancer le programme d’installation « setup.exe » avec l’option /a. La
documentation de setup.exe se trouve dans le fichier « setup.htm » sur le
CD d’installation.

4. Modifier le mot de passe sous Windows XP Professionnel :

Ctrl+Alt+Del -> Modifier le mot de passe…

5. Le fichier /etc/passwd contient les profils des utilisateurs et la commande «

passwd » peut servir à modifier le mot de passe de ces comptes.

6. Modifier le mot de passe de compte « root » sur le domaine

root@istservermamou1:~# smbpasswd root
New SMB password:
Retype new SMB password:
root@istservermamou1:~#

7. Modifier le mot de passe pour le compte « root » sous mysql serveur :

root@istservermamou1:~# mysql --password
Enter password:
Welcome to the MySQL monitor. Commands end with ; \g.
Your MySQL connection id is 9
Server version: 5.0.51a-3ubuntu5.4 (Ubuntu)

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql>SET PASSWORD = PASSWORD(‘mdp’)

Query OK, 0 rows affected (0.00 sec)

mysql>\q

Attention ! Cette méthode affiche le mot de passe sur l’écran.

SIAD Sans Frontières © Copyright 2009 10

 8. l’application « IST Intranet » se trouve dans le répertoire /var/www
Pour mettre l’application sur le serveur, vous pouvez prendre un poste client et
vous connecter en tant que « professeur » sur le réseau. Puis copiez
l’application sur le dossier partagé. Retournez au serveur et déplacez-la du
dossier partagé au /var/www. Renommer « index.html » comme « index.html.d
efaut » pour que le serveur puisse prendre en compte notre propre page
d’accueil « index.php ».
Par exemple, tous les fichiers de l’application se trouvent dans le dossier
/data/dep/application :
root@istservermamou1:~# mv /data/dep/application/* /var/www/
root@istservermamou1:~# mv /var/www/index.html /var/www/index.html.defaut

9. Le répertoire dans le système serveur /usr/share/doc contient des

ressources documentaires.

Développements possibles

Il est tout à fait possible que cette solution de configuration puisse être
améliorée d’une certaine façon à laquelle je n’aurais pas pensé. N’hésitez pas
à nous écrire par E-mail :
siad-sansfrontieres@univ-lille1.fr

Quand l’IST bénéficiera d’une connexion à Internet, la configuration de serveur

DNS sera nécessaire pour la résolution de noms de domaine. Un pare-feu
pourra être aussi ajouté au serveur pour augmenter le niveau de sécurité.

Ecrit par Zidong NIE

Chef de projet : Quentin DUMONT

Romain BERAUD
Maxime MAILLARD
Jean POILLION
Fabien VERBEKE

SIAD Sans Frontières © Copyright 2009 11