Home
Login
Register
Search
Home
Installation d'Un Serveur Zentyal
Installation d'Un Serveur Zentyal
March 28, 2018 | Author: Sami Housseme | Category:
Server (Computing)
,
World Wide Web
,
Technology
,
Ip Address
,
Linux
DOWNLOAD
Share
Report this link
Comments
Description
Installation d'un serveur ZentyalPar LoiselJP Le 23/06/2013 1 Objectifs De nombreuses entreprises n’ont pas les moyens d’acheter un serveur haute performance et souvent n’a même pas les moyens d’y installer un système d’exploitation propriétaire (Windows Serveur). Il existe cependant un moyen assez simple de créer un serveur complet rapidement et facilement. Cette solution est le serveur Zentyal. Zentyal, est un serveur pré-configuré basé sur Ubuntu et qui permet très simplement et rapidement d’installer un serveur linux plein de fonctionnalités. Ce serveur pourra servir de : Serveur d’entreprise (Serveur d’impression, partage de fichiers, LDAP, Groupware) Serveur d’infrastructure (DNS, NTP, DHCP, HTTP, FTP) Serveur de passerelle (Firewall, Routeur, QOS, Radius, Proxy) Serveur de surveillance/sécurité (VPN, IDS, Filtrage de mail) Serveur de communication (Mail, VoIP, Webmail, Jabber) … Sur l’Internet il sera facile de trouver un ensemble de tutoriaux expliquant comment installer un serveur zentyal sur une distribution Ubuntu existante. Les plus aguerris dans l’installation auront vite fait de transposer l’installation Ubuntu vers Debian ou toute distribution à base de Debian. Ce tutoriel ne s’attardera donc pas sur l’installation du serveur mais bien sur sa configuration qui demande bien plus d’aisance. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 2/44 2 Sommaire 1 Objectifs .................................................................................................................................................................... 2 2 Sommaire .................................................................................................................................................................. 3 3 Prérequis matériel ..................................................................................................................................................... 4 4 Installation du serveur ............................................................................................................................................... 4 Récupérer les sources d’installation ........................................................................................................................ 4 Installer le serveur zentyal ....................................................................................................................................... 5 Configuration de base .............................................................................................................................................. 8 Supprimer l’interface graphique et optimiser le système ........................................................................................ 9 Installer les outils d’administration........................................................................................................................ 10 Utiliser SSH ....................................................................................................................................................... 10 Installer Webmin................................................................................................................................................ 12 Placer une adresse IP fixe ...................................................................................................................................... 14 Un mot sur LVM et le repartitionnement .............................................................................................................. 18 Découvrir LVM ................................................................................................................................................. 19 Réduire le volume .............................................................................................................................................. 19 Déplacer les données dans une seconde partition .............................................................................................. 22 Premier contact avec « Zentyal »........................................................................................................................... 26 Configuration de base ............................................................................................................................................ 28 5 Utilisation et administration de Zentyal.................................................................................................................. 31 Onglet « Système » ................................................................................................................................................ 32 Onglet « Général » de « Système ».................................................................................................................... 32 Onglet « Sauvegarde » de « Système ».............................................................................................................. 32 Onglet « Import/export de la configuration » de « Système » ........................................................................... 33 Onglet « réseau » ................................................................................................................................................... 34 Onglet « Maintenance » ......................................................................................................................................... 34 Fonctions de passerelle (Gateway) ........................................................................................................................ 35 Mettre en place un filtrage ................................................................................................................................. 37 6 Utilisation de Zentyal au quotidien ......................................................................................................................... 37 Mettre à jour zentyal .............................................................................................................................................. 37 Vérifier les ressources............................................................................................................................................ 38 7 Si la place vient à manquer ..................................................................................................................................... 38 Créer une partition cryptée .................................................................................................................................... 39 Créer un Volume Physique (PV) ........................................................................................................................... 40 8 Conclusion .............................................................................................................................................................. 42 ©Propriété.................................................................................................................................................................. 44 Licence ................................................................................................................................................................... 44 Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 3/44 3 Prérequis matériel Znetyal est un système serveur pour petites et moyennes entreprises, ce tutoriel a pour objectif d’aller au plus loin dans son installation et son utilisation. Tous les services et modules y seront installés. Il sera donc nécessaire de disposer d’un serveur capa ble de supporter cette installation. Prévu pour faire office de serveur dhcp, pare-feu, proxy… deux cartes réseau sont nécessaires. Dans le cadre de ce tutoriel il a été utilisé un serveur avec : - 2 disques dur de 100 go (1 seul est utilisé dans les premiers chapitres le second l’est lors de l’extension du volume) - 1 carte réseau - Un serveur avec processeur 64bits, 2 cœurs (c’est un minimum pour un fonctionnement fluide) - 2Gb de ram (c’est également un minimum pour un fonctionnement fluide) Pour un environnement de test, il sera nécessaire de prévoir ce serveur ainsi qu’un ou deux postes clients. 4 Installation du serveur Comme indiqué dans le chapitre « Objectif », Zentyal existe sous forme de distribution (une distribution Ubuntu personnalisée avec Zentyal) ou sous forme de logiciel à installer. Cette installation ne demande aucune connaissance particulière. Ce chapitre présentera rapidement l’installation du serveur. Sur le site officiel de Zentyal on pourra y lire « Zentyal is a full-featured Linux server for small and medium businesses, that you can set up in less than 30 minutes ». En français : Zentyal est un serveur Linux pour petites et moyennes entreprise qui peut être installé en moins de 30minutes : et c’est vrai ! Correctement administré, couplé à d’autres serveurs au besoin, il permettra même d’aller plus loin que la moyenne entreprise. Ce tutoriel qui ne peut passer en revue de l’installation de base à la configuration poussée à ce niveau, ne pourra présenter que sommairement les méthodes qui permettront de gérer plus qu’un simple réseau d’entreprise. Récupérer les sources d’installation Pour l’installation quoi de mieux que le Cdrom ? Il suffira donc de se rendre sur le site officiel de Zentyal « http://www.zentyal.org/ » puis de télécharger le fichier voulu en 32 ou 64bits. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 4/44 Installer le serveur zentyal L’installation de zentyal se fera comme toute installation de système linux… Bien sûr. on pourrait se limiter à l’installation de base. passer à une installation en mode « expert » Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 5/44 .L’image de 600 à 700Mo sera vite téléchargée. Dans un tel cas même l’installation ne présenterait plus d’intérêt… dans ce cas l’installation se fera en mode avancé : Après avoir choisi la langue. choisi au besoin l’agencement du clavier. Si vous le désirez. Aucun mot de passe pour l’administrateur ne sera demandé (il sera défini plus tard). un nom très recherché sera utilisé : « zentyal » (il fallait y penser). C’est ce compte qui sera utilisé par défaut. choisir le nom du serveur (on pourra y mettre un nom long du type loiseljp. Le nouvel utilisateur est donc à choisir avec précaution. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 6/44 .Choisir ensuite la situation géographique.fr…) pour ce tutoriel. vous pouvez souscrire à support… dans ce cas vous pourrez ajouter votre adresse mail au cours de l’installation… Zentyal fonctionne avec un compte utilisateur qui aura les droits sudo. Attention en cas d’oubli de mot de passe. que l’on désirera de haute disponibilité et évolutif.Pour l’occasion on choisira « Administrateur » (un autre compte sera créé plus tard). en lui donnant un mot de passe « fort » (administration oblige). on choisira un partitionnement LVM et chiffré (sécurité oblige). Dans le cas d’un serveur poussé. la récupération sera difficile voire impossible (c’est pour cette raison qu’un autre utilisateur sera très vite créé !). L’avertissement est à lire ! Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 7/44 . tout administrateur saura qu’il faudra redimentionner les partitions puis séparer le système afin d’éviter toute saturation. Appliquer les changements et laisser l’installation se faire. On remarquera que l’installation s’effectue dans une seule partition. l’utilisateur a son mot de passe fort et il n’y a aucun garde -fou en cas de souci ! Même si cela ne résout pas tout. il devra être dans le groupe « sudo » pour utiliser le module zentyal (c’est une des conditions). Le disque étant crypté (Ubuntu intègre le système de cryptage des fichiers luks).Placer la phrase secrète puis la confirmer. un second utilisateur va être créé. la phrase de déblocage sera demandée à chaque démarrage pour monter le disque ! Configuration de base Comme il vient d’être vu le système est crypté. Se connecter en administrateur puis ajouter un nouvel utilisateur (« loisel » c’est bien mais vous pouvez en choisir un autre…) Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 8/44 . l’interface graphique démarre directement sur le compte de l’utilisateur encore une raison pour supprimer tout ça ! Editer alors le fichier de configuration de grub : nano /boot/grub/grub. Justifié ou non (ça reste un grand débat…) elle va être supprimé.adduser loisel L’ajouter ensuite dans le groupe « sudo » usermod loisel –g sudo Profiter ensuite dans le position dans la console en root pour lui ajouter un mot de passe (root n’a pas de mot depasse par défaut) : passwd Remarque : Ne pas confondre la commande useradd et adduser. ce qui satisfera chacun suivant ses choix. la seconde crée l’utilisateur sans lui créer son dossier home et sans lui mettre un mot de passe… Supprimer l’interface graphique et optimiser le système Tout administrateur dira que l’interface graphique d’un système est source de faille de sécurité de plus cela allégera le système. De plus.cfg Trouver le menu principal et son paramètre de noyau : On cherche une entrée de menu Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 9/44 . l’interface graphique n’étant pas indispensable pour la suite des opérations. toutes les commandes pourront être traitées par ce moyen. quelques outils d’administrations sont donc nécessaires.Puis la ligne qui commence par « linux » A côté de « quiet spash » y ajouter le paramètre « text » Enregistrer puis redémarrer le serveur…. Le serveur démarre maintenant sur la console Et demande un mot de passe ! Installer les outils d’administration Ce tutoriel s’adresse à des administrateurs (ou futurs administrateurs). D’autant plus que le serveur ne dispose plus d’interface graphique (car elle a été arrété au chapitre précédent)… Pour installer OpenSSH on pourra utiliser la commande suivante: apt-get install openssh-server Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 10/44 . Utiliser SSH SSH est une solution de prise en main à distance sécurisée. Openssh-server est déjà installé sur la distribution basée zentyal. pourquoi se priver de son utilisation ? Putty qui est un logiciel libre vous permet cela en toute simplicité: Depuis un autre poste. par une fenêtre de commande. Dès lors que l’on utilise une connexion SSH il sera aisé d’utiliser le copier/coller en prenant directement les commandes de ce tutoriel. vous pourrez gérer votre serveur sans besoin de travailler directement dessus. copiez la dans le presse papier. Sélectionner le texte (ou la commande à taper). revenez dans la fenêtre « putty » faites un clic droit ! (Copier) Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 11/44 . mais il est important d’en toucher un petit mot. Webmin s’impose… Installer les prérequis pour Webmin (« aptitude » et « zip » n’en font pas partie mais seront utilisé dans divers cas… apt-get install aptitude zip libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions On pourra aussi installer python-minimal et openssl… Télécharger Webmin dans un dossier où il pourra être décompressé avant sa suppression : Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 12/44 . Notre serveur ne dispose pas d’interf ace graphique. Ce tutoriel étant dédié à l’administration (en particulier au suivi) il serait dommage de ne pas en parler un minimum. Webmin est l’un des outils d’administration Linux les plus populaires.(Coller) Installer Webmin Web ne sera pas réellement utilisé dans ce tutoriel. 620_all.cd /tmp wget http://sourceforge.620_all.620/webmin_1.deb Installation de webmin dpkg -i webmin_1.net/projects/webadmin/files/webmin/1.deb En cas de souci cette commande réglera les différents soucis de dépendances (cela devrait être le cas si vous n’avez pas installé Python par exemple avant)… apt-get install -f Après installation le chemin d’accès sera indiqué par l’installation… L’accès à Webmin se fait par: https://ip_ou_nom_du_serveur:10000/ Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 13/44 . Après avoir confirmé le certificat. se connecter (en root avec votre mot de passe) Passer dans « Webmin ». « Change Language and Theme » passer en « french » (ça peut aider pour les non anglophones) Placer une adresse IP fixe Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 14/44 . Mais pour un serveur. Pour placer une adresse IP fixe : nano /etc/network/interfaces Placer l’ip fixe dans le fichier de configuration # Interface reseau de bouclage auto lo iface lo inet loopback address 127.168.168. Si le choix est fait de laisser les postes de travail en « dhcp » cela peut rester compréhensible (même si la sécurité en souffre).255.168.Placer une IP fixe n’est pas obligatoire cependant tout administrateur saura qu’une entreprise possédant plus de 100 postes demande un plan d’adressage.1.0 # carte reseau en ip statique (ou auto) allow-hotplug eth0 iface eth0 inet static # <.0.168.1.a adapter suivant le besoin address 192.1.1 netmask 255.0.1 auto eth0 ################################################### # 2eme carte reseau en ip statique # on choisi une plage d adresses differente de la premiere #=> sinon cela ne sert a rien ! #allow-hotplug eth1 Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 15/44 .0 gateway 192. surtout de ce type.255.0.0.1.246 broadcast 192.255 netmask 255. il est indispensable d’y placer une Ip fixe.1 dns-nameservers 192. 168.1 #dns-nameservers 192.0. si le routeur/passerelle est en mesure de fournir une adresse dynamique. puis de placer une adresse IP fixe sur la seconde carte : celle qui sera relié au reste du réseau.0.255.1 #broadcast 192.1 #auto eth1 Toujours dans le cas où le serveur dispose de 2 cartes réseau : Une seconde solution pourra être aussi de laisser la première carte réseau (celle connectée à l’extérieur) en dhcp.0.0.0 #gateway 192.255 #netmask 255. Pour placer cette configuration : nano /etc/network/interfaces Placer l’ip fixe dans le fichier de configuration # Interface reseau de bouclage Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 16/44 .168.#iface eth1 inet static #address 192.255.168.168. 0.0.0.255 netmask 255.a adapter suivant le besoin address 192.0.168.0.1 netmask 255.1 dns-nameservers 192.auto lo iface lo inet loopback address 127.0.1 broadcast 192.0 gateway 192.255.0.168.168.0.0 # carte reseau en ip statique (ou auto) allow-hotplug eth0 iface eth0 inet dhcp auto eth0 ################################################### # 2eme carte reseau en ip statique # on choisi une plage d adresses differente de la premiere #=> sinon cela ne sert à rien ! allow-hotplug eth1 iface eth1 inet static # <.168.1 auto eth1 Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 17/44 .255. Un mot sur LVM et le repartitionnement Ce tutoriel traite de l’installation. L’idée est néanmoins de définir la taille des partitions et notamment redéfinir une zone pour séparer /home. il n’est donné la possibilité d’utiliser plusie urs partitions depuis un choix manuel de la taille des partitions. « Je vais pouvoir me transformer en éditeur ! ». Pour le cas d’une installation depuis un CDrom d’installation Zentyal. Cette extension de volume peut être réalisée à chaud. Le but de ce tutoriel étant une installation de Zentyal du plus haut niveau ! Ce petit paragraphe va s’orienter donc vers une configuration avec des partitions séparées (sans oublier que la partition SDA est chiffrée. LVM et Luks pourraient faire à eux seuls le sujet d’un tutoriel complet. Ce paragraphe ne traitera que très rapidement du sujet.list). cette opération. la configuration et l’utilisation de Zentyal. n’est jamais réalisée dans un cadre de production. sécurité oblige). risquée. bien que cela soit effectivement possible. l’espace disponible dans son grou pe de volume peut être alloué à son volume logique.Puis redémarrer l’interface réseau /etc/init.d/networking restart L’IP a été placée comme on le voulait. Si un système de fichier a besoin de plus d’espace. Une installation avancée de Zentyal demande donc quelques connaissances dans ce domaine. Si on y ajoute le repartitionnement d’un système Linux. LVM est un système de gestion de l’espace disque sous forme de volumes logiques (Logical Volume Manager). Certains sites parlent de réduction de volume à chaud également. De nombreux administrateurs préfèreront donc une installation de Zentyal sur un serveur déjà opérationnel (dans ce cas l’installation se fait par l’ajout d’un nouveau dépôt dans le fichier source s. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 18/44 . Attention. LVM est assez mal connu. les essais sur LVM sont souvent destructeurs et sujets à de lourdes pertes souvent irrécupérables. Mais qui ne tente rien ne progressera pas ! Réduire le volume Il s’agit de l’opération la plus délicate en matière de LVM ! Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 19/44 .Découvrir LVM Il faut le reconnaitre. même avec l’aide d’un tutoriel comme « Réparation d'une partition LVM » (ma petite pub !). une manière intéressante de l’aborder est d’utiliser le module « systemconfig-lvm » Pour installer le module : apt-get install system-config-lvm Le programme permettra alors de découvrir LVM : Le système étant graphique il faudra auparavant redémarrer l’interface avec cette commande : startx Remarque LVM n’est pas au programme de ce tutoriel et c’est à lui seul tout un sujet. « systemconfig-lvm » sera une bonne occasion pour le découvrir et le tester. Pour les non-connaisseurs. C’est donc par l’intermédiaire du logiciel « system-config-lvm » que le volume va être réduit puis manipulé… Pour rappel. ce tuto riel n’a pas pour prétention de faire le tour de LVM (ce n’est pas le but). l’heure système. Choisir « Récupérer un système endommagé » Après avoir choisi la langue. avant tout dégâts possibles ! Après s’être assuré que le serveur ne présente aucun risque de perte. le clavier. Choisir ensuite « Ne pas utiliser de système de fichier » ce qui va éviter le montage de la partition à redimentionner. On constate que l’opération n’est pas possible sur le volume monté (system-config-lvm respecte le système !) il sera donc nécessaire d’effectuer cette manipulation depuis un système externe. Booter sur le cdrom d’installation de Zentyal Fort heureusement le cdrom de Zentyal permet la modification de volume logique (l’opération n’en est pas pour autant aisée). ouvrir « system -config-lvm ». un nom de machine (sans importance). cette opération est à faire en tout début d’installation.Comme indiqué précédemment. entrer la phrase secrète de connexion au volume lvm. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 20/44 . Utiliser cette commande : lvm vgchange -a y Les volumes « zentyal » sont activé (ce qui permet également de trouver le nom du groupe de volumes Lister alors les systèmes de fichier disponibles : ls /dev/zentyal Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 21/44 . Réduction du volume Le volume étant accessible dans un environnement non monté.Démarrer ensuite dans le contexte de l’installateur. La première commande consiste à rendre les groupes de volume disponibles. il va maintenant être possible de le réduire. Un accès est alors donné en « sh » dans une console chroot. c’es t donc depuis l’interface graphique que le déplacement de données sera réalisé. Se connecter puis lancer l’interface graphique : startx Exécuter system-config-lvm : Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 22/44 . ce tutoriel ne peut pas présenter toutes les facettes de LVM.Deux « partitions » sont disponibles : root (qui sera montée sur root /) et swap_1 (qui sera montée en swap) L’opération est risquée. l’opération ne prendra que quelques minutes : resize2fs -f /dev/zentyal/root 10G La partition est réduite à 10Gb ce qui est suffisant pour le système Réduire ensuite le volume logique a une taille sensiblement supérieure au file system (ce qui évitera toute perte de données: lvreduce /dev/zentyal/root -L 11G Terminer en rebootant le système. reboot Déplacer les données dans une seconde partition Comme indiqué à plusieurs reprises. l’installation étant toute fraiche. il est nécessaire de vérifier toute erreur sur la partition avant de la redimentionner : e2fsck -f /dev/zentyal/root Si aucune erreur n’est détectée il est possible de passer à sa réduction. system-config-lvm On y retrouve l’espace disponible qui vient d’être libéré. Formaté en ext4 (dernière version disponible de FS au moment de la création de ce tutoriel). Créer un nouveau volume logique A cette étape un nouveau volume logique va être créé dans l’espace disponible. Installation d'un serveur Zentyal page 23/44 Administration serveur LoiselJP ©2013 . c’est ce volume logique qui sera destiné à recevoir le système de fichier de données. Passer alors sur « Vue logique » Puis créer un nouveau volume logique que pourra être appelé « Datas » (puisqu’il sera destiné à recevoir les données) Il a alors : Utiliser tout l’espace disponible. ext4 /dev/zentyal/VL-datas Monter et transférer les données Il est prévu de monter le volume automatiquement mais avant ce montage. Monter le volume : Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 24/44 .- Il sera monté automatiquement dans /home (il est là pour cela). il sera nécessaire de déplacer avant les données contenues dans /home vers ce FS. Terminer la création de la partition en la formatant comme prévu en ext4 : mkfs. Rebooter le serveur afin de vérifier le bon montage des données… init 6 Après reboot on pourra vérifier le bon montage des partitions… Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 25/44 . Bouger ensuite les fichiers : mv /home/* /mnt/ df -h permettra de vérifier le bon transfert.mount /dev/zentyal/VL-datas /mnt La commande suivant permettra de vérifier le volume et son montage : df -h Le reste du groupe de volume et bien présent et monté…. Pour quitter l’interface graphique il suffira de se déconnecter. Il ne reste plus qu’a transférer les données de /home/* vers /mnt/ L’opération se fera de préférence après avoir quitté l’interface graphique et depuis le compte root (histoire de ne pas avoir de fichiers perdus pendant le transfert). les fichiers du serveur web. l’administration et l’installation va pouvoir se poursuivre depuis l’interf ace de Zentyal. Zentyal est une application Web qui sera disponible d’accès depuis un navigateur Web à l’adresse suivante : https://adresse_ip_du_serveur Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 26/44 .Déplacer les autres fichiers Suivant la destination du serveur et du système il pourra être utile de déplacer certains dossiers vers « /home » puis de créer un lien dynamique vers son emplacement d’origine. temp… mv /tmp /home/ ln -s /home/tmp /tmp mv /var/log /home/ ln -s /home/log /var/log mv /var/www /home/ ln -s /home/www /var/www Premier contact avec « Zentyal » Le serveur est maitenant installé et fonctionnel. Cette opération pourra être faite pour les fichiers de log. Pour le besoin de ce tutoriel.Pour se connecter le compte devra être dans le groupe sudo (raison pour laquelle l’utilisateur a été ajouté dans le groupe sudo) La première page présente les différents rôles à installer. tous les rôles et tous les modules seront installés… Pour cela il suffira de les sélectionner en cliquant dessus : Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 27/44 . Une page de confirmation sera présentée avec un bouton « Ok » en bas de page. à la stratégie d’utilisation du serveur et celle de sécurité. Bien entendu cette configuration au relative au besoin de l’entreprise. Il n’y plus qu’à attendre l’installation des modules tous les modules étant sélectionnés. La première chose à configurer est le réseau. On entendra par externe un réseau accessible depuis l’Internet. Interne ou externe.Poursuivre en cliquant sur le bouton « Installer » en bas de page. il est nécessaire de passer à la première configuration (configuration de base du serveur). vous pouvez aller boire un café ! Configuration de base Après installation des modules. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 28/44 . la carte a déjà été configurée manuellement. Passer cette configuration ou cliquer sur « Suivant ». Le domaine de messagerie sera choisi de préférence sur le même domaine que le serveur (mais encore une fois pourra être tout domaine désiré). configurer ensuite la carte réseau.c’est une configuration interne qui sera choisie.Dans la très grande majorité des cas. puis cliquer sur « Suivant ». Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 29/44 . Sélectionner ensuite le nom de domaine du serveur « loiseljp.fr » (mais tout nom de domaine peut être utilisé). cette opération ne sera pas nécessaire et il sera passible de la « Passer ». La possibilité de créer un compte et enregistrer le serveur sera proposé. Cette étape pourra être passée dans ce cas. si ce tutoriel a été suivi. Dans le cas d’une installation de test. La configuration va alors se poursuivre avec l’enregistrement des modules et la fin de leur installation… Après quelques minutes l’installation initiale est terminée… Le tableau de bord « Dashboard » sera le premier point de passage. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 30/44 . Après installation et mise à jour le fichier grub. il sera possible de devoir reconfigurer le démarrage en mode texte… 5 Utilisation et administration de Zentyal Après la première configuration. les mises à jour du serveur pourront prendre plusieurs minutes. Les mises à jour concernent tout le système y compris la mise à jour du noyau.Mettre à jour le serveur Après la première initialisation l’étape suivante sera de mettre à jour le serveur. Il siffira de c liquer sur les mises à jour proposées pour se rendre dans une page ou il sera possible de sélectionner les mises à jour voulues. Sélectionner toutes les mises à jour puis cliquer sur « Mise à niveau » suivant l’état du serveur.cfg pourra avoir été modifié. il va s’agit d’ouvrir et au besoin configurer l’ensemble des services installés (ayant tous été installés ils sont nombreux). Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 31/44 . Onglet « Général » de « Système » Cet onglet propose les différents paramètres de configuration du système tels que le nom de domaine. on utilisera le cryptage des données (sinon pourquoi configurer le cryptage système. après configuration il sera peu u tilisé. nom du serveur… Onglet « Sauvegarde » de « Système » Cet onglet permet de configurer la sauvegarde système. un dossier partagé sur un second serveur…) Suivant les données à sauvegarder et traiter la sauvegarde s’effectuera entre 23h et 3h du matin (3h du matin etant l’heure l a Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 32/44 . avce une destination externe (qui pourra être un disque NAS. le tableau de bord ne sera pas abordé. bien que présentant les différents services. propo sant un ensemble d’informations ou encore proposant le démarrage de ces services. Onglet « Système » Comme son nom l’indique l’onglet système permettra de configurer et gérer le système cet onglet sera principalement utilisé lors de l’installation et juste après la configuration de base. L e choix de sauvegarde sera basé sur la stratégie de l’entreprise et les moyens mis a disposition. Seuls les plus importants seront exposés. En général. Par le suite.Se chapitre ne pourra tout traiter. Ainsi. Onglet « Import/export de la configuration » de « Système » Cet onglet permet de sauvegrder la configuration du serveur et des différents paramètres.plus propice). Il pourra être utile de démarrer l’ensemble des services afin que leur configuration soit sauvegardée. on pourra ensuite les arrêter suivant les besoins. si les paramètres ne sont pas corrects un message vous en avertira. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 33/44 . On pourra encore générer un rapport qui contiendra un ensemble d’informations sur le serveur ainsi que quelques fichiers de configuration qui pourront être bien utiles en cas de désastre. Le nombre de copies extérieures est généralement fixé à 3 (les paranoïaques pourront aller jusque 5) Valider en cliquant sur « Change ». Onglet « réseau » L’onglet réseau propose un ensemble moyen de configuration pour le réseau. ou le moniteur de bande passante. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 34/44 . c’est le module zentyal qui configure les interfaces réseau ! On pourra laors remarque que le fichier « /etc/network/interfaces » est modifié en fonction des besoins et de la configuration de Zentyal ! Onglet « Maintenance » L’onglet maintenance va permttre de connaître la santé du serveur. On pourra remarquer les outils. mémoire… selon dif férentes plages de temps ce qui permmtra de déterminer au mieux l’utilisation du serveur mais aussi les éventuels besoins en ressource supplémentaires. ATTENTION : après installation et démarrage de zentyal. on pourra y remarque en particulier l’onglet « Monitorage » qui présentera l’utilisation du CPU. Depuis cet onglet il sera encore possible de gérer les disques raid (non activé lors de la configuration de base) ou un onduleur. le proxy pourra être mis manuellement en y utilisant le port classique 3128 Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 35/44 . Le rôlede passerelle ne sera réellement opérattionnel qu’après une configuration correcte de ‘ linfrastructure (configuration du VPN. DHCP. Fonctions de passerelle (Gateway) Zentyal propose un système de gestion du réseau et du role de passerelle très complet. DNS).. Grace à ces deux cartes réseau le serveur pourra être utilisé comme serveur proxy transparent : Pour les configurations avec une seule carte réseau. Tester le fonctionnement du proxy Dans les options de connexion du poste client configurer l’adresse du proxy (le serveur) La page web demandée devrait être accessible… Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 36/44 . depuis le tableau de bord le Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 37/44 . Zentyal propose des mises à jour. il sera facile de récupérer des « blacklists » pour créer un filtrage personnalisé.Une autre page web innacessible de vrait retourner un message d’erreur par zentyal Mettre en place un filtrage Depuis l’Internet. au quotidien. ajouter une nouvelle liste : 6 Utilisation de Zentyal au quotidien Mettre à jour zentyal Tout comme la configuration de base. Se rendre alors dans « Mandataire HTTP» puis « Listes catégorisée ». La santé du serveur par la visualisation de l’emploi des ressources est souvent gage de disponibili té et de prévention des pannes. Ce chapitre va expliquer une solution pour « étendre » le volume « /home » en toute transparence voir sans même arrêter le serveur. il arrive souvent que l’espace disque devienne insuffisant. C’est grâce à LVM que cette solution sera possible. 7 Si la place vient à manquer Ce serveur est destiné à une grosse utilisation. Vérifier les ressources Comme vu au chapitre précédent. plusieurs moniteurs de ressources sont disponible dans Zentyal. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 38/44 . il conviendra d’y jeter un œil de manière régulière.sélectionner puis les installer. Restera dans cette manipulation un petit souci de partitio n cryptée. puis taper « yes » en majuscule. On pourra utiliser les outils graphiques. de l’intégrer dans le groupe de volume voulu (celui depuis lequel la partition /home est montée). Pour augmenter l’espace disponible. Crypter la partition. Créer une partition cryptée Avant de crypter une nouvelle partition. C’est le logiciel Luks qui s’en chargera. il va être nécessaire de la créer. On utilise la commande fdisk : fdisk /dev/sdb Dans fdisk faire : n Puis p Pour créer une nouvelle partition primaire…. ce PV va agrandir d’autant le VG donnant ainsi de l’espace disponible pour le volume (partition montée en /home). Lui attribuer toute la place. elle sera cryptée en ext4… luksformat -t ext4 /dev/sdb1 Lire l’avertissement. mais dans le cas présent l’interface graphique ne sera pas lancée. entrer la phrase secrète de montage… Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 39/44 .Par LVM il sera aisé de créer un nouveau volume physique puis. C’est le second disque dur disponible sur le serveur qui sera utilisé pour étendre le volume. il suffira alors d’étendre ce volume. le type (luks) : data2 /dev/sdb1 none luks Les plus aisés pourront indiquer la partition suivant son UUID (comme pour la première partition)… Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 40/44 . son chemin.Taper une troisième fois le mot de passe pour vérifier que le phrase est la bonne. La partition est ensuite cryptée… Créer un Volume Physique (PV) Ouvrir la partition cryptée. les options d’ouverture. ce montage se fera dans le fichier /etc/crypttab : nano /etc/crypttab Y ajouter ensuite le nom de la partition cryptée à ouvrir. elle sera alors disponible dans les partitions mappées (/dev/mapper) : cryptsetup luksOpen /dev/sdb1 data2 Pour utiliser la partition cryptée au démarrage il va être nécessaire de la « monter ». Pour cela on lui donne un nouveau nom. ext4 /dev/mapper/data2 Etendre le groupe volume en lui ajoutant le nouveau volume physique: vgextend Zentyal /dev/mapper/data2 Pour cela on ajoute au volume actuel (Zentyal). le volume physique créé précédemment (/dev/mapper/data2) La commande suivante permettra de voir quelle est la nouvelle taille du groupe de volume. et afin de valider la création du volume physique. il suffira ensuite de l’intégrer dans « crypttab » à la place du matériel : Créer ensuite un nouveau volume physique depuis la partition mappée luks : pvcreate /dev/mapper/data2 Par acquis de conscience. un formatage va être effectué : mkfs. mais aussi d’en connaître l’espace disponible (pour agrandir le volume courant) : vgs lvs Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 41/44 .La commande « ls –l /dev/by-uuid » permettra d’obtenir l’UUID de la partition recherchée. il sera encore nécessaire de disposer de plusieurs serveurs où il faudra Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 42/44 . 8 Conclusion Zentyal est une solution « clef en main » pour les petites et moyennes entreprises. on pourra constater la nouvelle taille… On peut constater que VL-data est bien a cheval sur 2 disque physique. L’administrateur ayant mis en place des solutions de serveur remarq uera très vite la facilité à mettre en place des moyens (on peut penser aux listes de catégorie de filtrage) sans pour autant devoir mettre les mains dans le cambouis. Un seul serveur ne pourra héberger l’ensemble des fonctionnalités (sinon il faudra le d imensionner en conséquence). comme décrit lors de l’installation. pour notre cas. la configuration peut encore être poussée avec la gestion de volumes LVM. Depuis l’interface graphique en lançant « system-config-lvm ». le mot de passe sera demandé pour chaque partition cryptée. pour configurer un serveur de grande entreprise.Etendre le volume a une taille supérieure à celle actuelle : lvextend /dev/Zentyal/VL-data /dev/mapper/data2 -L 100G Au prochain démarrage. Mais il est nécessaire d’admettre que la tache de mise en place d’un serveur est très largement facilitée par cet outil. ___________________________ _______________________ # init 0 Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 43/44 .également prévoir d’ajouter quelques fonctionnalités (déploiement. gestion de réseau)…. gestion de parc. Administration serveur LoiselJP ©2013 Installation d'un serveur Zentyal page 44/44 . You may only use this Documentation if you comply with the terms of this License. Jean Paul Loisel 56 Rue Philippe de Girard 59160 Lomme loiseljp@club-internet. All Rights Reserved.fr 07 70 32 35 67 Licence Ce document est distribué en "Public Documentation License". The contents of this Documentation are subject to the Public Documentation License. Contributor(s): ______________________________________. You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications. A copy of the License is available at this mail loiseljp@club-internet. All Rights Reserved.©Propriété Installation d'un serveur Zentyal. The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2013. Portions created by ______ are Copyright ©_________[Insert year(s)]. The Original Documentation is " Installation d'un serveur Zentyal ". (Contributor contact(s):________________[Insert hyperlink/alias]).fr. The text of this chapter may differ slightly from the text of the notices in the files of the Original Documentation.
Report "Installation d'Un Serveur Zentyal"
×
Please fill this form, we will try to respond as soon as possible.
Your name
Email
Reason
-Select Reason-
Pornographic
Defamatory
Illegal/Unlawful
Spam
Other Terms Of Service Violation
File a copyright complaint
Description
Copyright © 2024 DOKUMEN.SITE Inc.