Outils pour utilisateurs

Outils du site


Panneau latéral

Accueil

Menu Linux

Menu Windows

iPhone

Raspberry

I. Partie LINUX

  • Préliminaire

Introduction Linux

LiveCD Linux

  • Installation

LiveCD Ubuntu

Installation Ubuntu

Ubuntu Studio

Cubuntu

Ubuntu-Mate

Ubuntu sur Netbook

Installation sur support USB

Installation sur support USB

Installation sans CD-ROM

Installation Second Ubuntu

Réinstallation sur mono-partition

Installations, mises à jour

Réinstallation/Migration version Ubuntu

Conversion Desktop->Serveur

Applications Ubuntu

Documentation-Aides

  • Aller plus loin

Arborescence Ubuntu

Recherche Ubuntu

Edition Linux

Shell/Terminal/Super Utilisateur

Commandes Linux (1)

Commandes Linux (2)

Utilisateurs, groupes, droits

Imprimante/Scanner Linux

Compression-Archivage

Déplacer le /home

Fusion de deux /homes

Changement d'ordinateur

Bureau-Gnome

Environnement graphique

Imagemagick

Dokuwiki

Second Dokuwiki

  • Réseau

Connexion Linux

Réseau Linux

Partage connexion

Paramétrage routeur

Répéteur Wifi

Analyse Réseau - Gestion parc

Partages Linux

Partage anonyme Samba

Exemple Partage Samba

Fichier partage Samba

Exemple Réseau NFS

Webmin

Usermin

Transferts Linux

Contrôle à distance

Contrôle à distance Linux

Authentification SSH

Ajaxplorer

Analyse Réseau - Gestion parc

Thunderbird sur un réseau

Inventaire informatique

Disque-Réseau

Serveur NAS DNS320

Disque USB

Serveur Linux

Serveur Ubuntu

Changement de serveur

Diffusion Multmedia

Serveur Proxy

Serveur de Proxy

Management serveur HP Proliant G6

OpenVPN

Sécurité Linux

Wake-on-LAN

Migration Linux Petite entreprise

Ubuntu One

  • Courrier

Courrier en Terminal

Hébergement comptes

  • Utiliser des applications Windows ou d'autres OS

Virtualisation (1): VirtualBox

Virtualisation (2): Proxmox

Wine: Applications Windows sous Linux

  • Téléphonie VOIP

Asterisk, TrixBox

Elastix

Routeur double Wan

  • Maintenance, dépannage

Sauvegarde

Sauvegarde Linux(1): Backup-Manager

Sauvegarde Linux(2)

Sauvegarde Partitions

Sauvegarde Nuage

Synchronisation Linux

Automatisation tâches cron

Rsyncd

Dépannage Ubuntu

Antivirus Linux

Spam & Publicité

Grub

Grub2

Grub-rescue

Partitions Linux

Fichier fstab

LVM

RAID

Installation RAID1

Installation RAID sur installation Ubuntu

Récupération de fichiers, partitions

  • BDD

BDD Linux

Access/MySQL

Talend Open Studio

II. Partie commune

Présentation

  • Internet/Réseau

Navigation Internet

Thunderbird (1)

Thunderbird (2)

Thunderbird (3)

Courrier GMail

Jabber

Fonctions Freebox

  • Création de site/blog

Joomla

Blog: Dotclear

Dreamweaver

  • Bureautique

OpenOffice/LibreOffice

  • Graphisme

Picasa

  • Photo

Photo: Théorie

Photo: Pratique

Diaporama, site photos

Retouche: Gimp

  • Gravure

Gravure CD

  • Vidéo

YouTube

  • BDD

BDD Linux

Access/MySQL

Gestion Bibliothèque/Archives

Généalogie

Redmine

III. Partie WINDOWS

  • Préliminaire

Logiciels Windows

Utilitaires Windows

Commandes DOS

  • Internet

Connexion Internet

Export OutlookExpress

Changement d'ordinateur

Agenda

Exploration/Dépannage Internet

  • Réseau

Partage Connexion

Partage Fichiers

Partage Imprimante

Transfert Fichiers

Transfert Windows

Analyse Réseau Windows

  • Dépannage

Prévention-dépannage Windows

  • Divers

Anti-virus

Installation périphérique Windows

Partitions Windows

Organisation disque dur

Sauvegarde-Synchronisation Windows

Putty

Connexion-SSH-Windows

Contrôle à distance

BDD Windows

IV. Divers

Liseuse Kindle

linux_serveur

Serveur LINUX

Pour disposer facilement d'un serveur, choisir une solution Linux, Ubuntu Server par exemple. Le choix de la taille des partitions peut se faire selon la répartition suivante (voir Récupération du Ghost):

- 20 Go pour la partition-racine /,

- 512 Mo ou 1 Go pour le swap,

- le reste du disque dur pour la partition /home où sont enregistrées les données.

Installation Ubuntu Server

  • Pour un serveur local personnel, télécharger la version Ubuntu Server LTS actuelle, graver l'image sur un CD-ROM et démarrer sur le CD pour l'installer sur la machine de son choix. L'utilisation en est réservée à un usage sur réseau local
  • Le serveur peut également être hébergé sur Internet,
    • avantages:
      • accessible de partout,
      • débit important comparé à ce qu'on aurait sur Internet avec un serveur personnel,
    • différentes solutions:
      • hébergement Web (en fait, machine partagée). Limitation: applications à choisir dans l'offre de l'hébergeur,
      • serveur dédié. On choisit son OS et on en dispose librement.

Installation de Samba

Sur une debian ou ubuntu server, installer ensuite le paquet Samba compatible avec les réseaux Windows et permettant de partager les fichiers et les imprimantes.

sudo apt-get install samba

Ensuite, configurer le fichier /etc/samba/smb.conf Editer la configuration avec nano.

sudo nano /etc/samba/smb.conf

Redémarrer le service.

root@jeriserv:/etc/samba# /etc/init.d/samba restart
 * Stopping Samba daemons...   [ OK ]
 * Starting Samba daemons...   [ OK ]

ou

sudo service smbd restart  # à partir d'Ubuntu 10.04

En fait, on peut utiliser également l'outil Webmin qui possède un interface graphique.

Gestion du serveur

Pour la gestion déportée du serveur, plusieurs solutions sont envisageables.

Putty (Linux ou Windows)

Pour entrer dans le serveur en lignes de commande Linux à partir d'un PC dans les applications du serveur, il faut lancer putty qui permet d'ouvrir une console sur une machine distante et d'y travailler en lignes de commande. Pour cela, charger la configuration, si elle existe.

Sinon, paramétrer putty :

  • Session:
    • adresse IP de l'hôte (sur le réseau ou adresse Internet avec redirection de ports),
    • port: 22
  • SSH/Tunnels:
    • source port: 3306
    • destination: 127.0.0.1:3306
    • cliquer Add

Enregistrer la configuration en retournant à Session: donner un nom à cette configuration et la sauvegarder.

En cliquant sur Open, putty démarre en demandant les identifiants.

Pour intervenir à distance, voir le paragraphe Redirection de ports.

Tunnel SSH (Linux)

En local, à partir d'un PC Linux, ouvrir un shell et entrer:

ssh guy@192.168.0.250 -L 3306:127.0.0.1:3306 

On se retrouve sur le serveur 192.168.123.250 que l'on pilote directement.

Virtual Private Network (VPN)

Pour communiquer en VPN avec le serveur distant (Internet), à partir d'une machine Windows, utiliser le logiciel OpenVPN. Ajouter ensuite un adaptateur virtuel Ethernet par Démarrer/OpenVPN/Add a new TAP-Win Adapter. Configurer en particulier dans le dossier config d'OpenVPN l'adresse Internet pour accéder au serveur ainsi que les certificats de sécurité.

Cliquer dans la zone de notification l'icône avec écrans rouges pour le lancer. Ces écrans passent au vert quand la liaison est établie. on peut alors, comme en réseau local, accéder à:

  • Webmin par l'adresse: https:\\10.8.0.1:10000

Gestion serveur (Application graphique Windows)

Pour accéder aux différentes applications de gestion du serveur, passer par un navigateur en indiquant l'adresse IP 192.168.1.250 et choisir:

  • apache,
  • munin, qui montre le fonctionnement et l'utilisation du serveur,
  • phpmyadmin, utilisé pour la création des tables des BDD,
  • phpsysinfo

Webmin

Un outil supplémentaire existe, Webmin, qui marche en mode graphique à partir d'un PC.

Pour le lancer, entrer dans un navigateur l'adresse: https:\\adresse_serveur:10000\

Grâce à Webmin , l'adminstrateur accède à de nombreuses fonctions: création d'utilisateurs et de groupes Unix mais aussi Samba (donc directement avec application dans le monde des clients Windows) et bien d'autres….

Redirection de ports

Pour pouvoir intervenir à distance (par Internet) sur les réglages du serveur, il est très commode de passer par le protocole SSH.

Au préalable, il faut avoir paramétré la Box pour qu'elle assure la redirection de ports vers l'adresse locale du serveur.

Si le serveur est lui-même derrière un autre routeur, la redirection doit être faite en deux étapes:

  • redirection Box vers IP routeur,
  • redirection routeur vers IP serveur.

Un menu de redirection a la forme suivante:

Port Protocole Destination Port
8080 TCP/UDP 192.168.x.y 80
  • En Windows, passer par putty et lui indiquer l'adresse IP de la Box dont il dépend. On se trouve alors sur le serveur en lignes de commande Linux.
  • En Linux, on utilise directement les commandes SSH.
ssh <login>@<adresse_publique>

Suivi serveur

De nombreuses informations intéressantes sont enregistrées par le serveur dans ses propres fichiers, en particulier, dans /var/log/syslog.

La configuration des sauvegardes est dans le fichier /etc/backup-manager.conf.

BDD MySQL

Pour importer des tables Access, passer à partir des tables (putty en service). L'exportation se fait par le format ODBC, puis dans Source de données machine, choisir la BDD appropriée.

Ghost serveur

Création du Ghost

  • Lancer SystemRescueCD à partir du serveur à sauvegarder.
  • Monter la clé USB en /mnt/custom
  • Lancer partimage
  • Enregistrer le ghost sur la clé et lui donner un nom clair à identifier

Récupération du Ghost

  • Créer les partitions du nouveau disque avec cfdisk :
name Flags Part type FS type Label Size(MB)
hda1 Boot Primary Linux ext3 (/) 20001
hda2 Primary Linux swap (swap) 512 ou 1000
hda3 Primary Linux ext3 (/home) le reste

On peut aussi utiliser sfdisk

sudo sfdisk -d /dev/sda>sda-sfdisk.dump  # dump dans un fichier de la taille et nature des partitions du PC maître

Copier ce fichier pour l'amener vers le PC à configurer. En mode LiveCD, forcer ce fichier pour inscrire la table des partitions.

sudo sfdisk -f /dev/sda <sda-sfdisk.dump

Ou sinon, prendre GParted avec un CD Live Knoppix ou Ubuntu.

  • Formater s'il y a lieu les partitions (cfdisk ne fait qu'écrire la table des partitions):
mkswap /dev/hda2     # pour formater la partition du Swap
mkfs.ext3 /dev/hda3  # pour formater hda3 en ext3
  • Monter la clé USB qui contient le fichier ghost (voir auparavant avec partimage le baptême exact de la clé (sda, sdb, sdc…)):
cd /
umount /mnt/custom
mount /dev/sda1 /mnt/custom
  • Lancer partimage

Les commandes pour la navigation dans partimage sont les suivantes:

- Pour passer d'une option à une autre : Tab

- Déplacement dans une option : flèches

- Sélectionner une option : touche espace

- Valider : la touche Entrée

Pour la récupération du ghost sur la partition hda1, lui donner l'adresse du fichier (jeriserv_hda1) et cocher l'option puis F5.

  • Monter la partition hda1 pour pouvoir réadapter le paramétrage à la nouvelle configuration
cd /
umount /mnt/custom
mount /dev/hda1 /mnt/custom
  • Modifier le fstab pour tenir compte de la configuration du PC utilisé:
cd /mnt/custom/etc
nano fstab

Vérifier et modifier s’il y a lieu les paramètres en prenant exemple de la copie d'écran suivante:

Ctl X (quitter) et enregistrer (y)

(Il est prudent de faire une copie du fstab dans /tmp)

  • Mettre à jour le grub :
cd /mnt/custom/grub
nano menu.lst

- Corriger (hd0,0)

- Remplacer tous les UID par /dev/hda1

- Vérifier les baptêmes des partitions

- Quitter par Ctl X

  • Enregistrer le grub en passant par chroot
chroot /mnt/custom (passage du CD-ROM au serveur)
grub-install /dev/hda
exit (sortie du chroot)
  • Vérifier la configuration et les adresses réseau (commande ifconfig et fichier /mnt/custom/etc/network/interfaces) ainsi que le réseau utilisé eth0 ou eth1.
  • Arrêter ou redémarrer par halt ou reboot
  • Après redémarrage, récupérer les sauvegardes du serveur distant par FTP.

Ouvrir le FTP:

lftp jeriserv@r2d2.xgenus.com

Entrer le mot de passe

Naviguer dans le serveur par la commande cd et lister les dossiers

ls

Si nécessaire, se situer dans l'arborescence par

pwd

Transférer par

get ...

ou même mirror.

Inversement pour télécharger un fichier vers le serveur, la commande est: put

Quitter par la commande quit

Restauration des archives (serveur distant)

En cas de besoin, on peut accéder aux enregistrements effectués par le serveur local sur le serveur distant grâce à Samba. Ceux-ci sont classés par utilisateurs et par groupes. Ils sont constitués des sauvegardes incrémentales successives et d'une sauvegarde globale appelée Master. Ces archives sont comprimées en .tar.gz qui s'ouvrent sur PC avec UltimateZip. Ces archives apparaissent sous la forme:

jeriserv-home-JERICHO-RMI.20070808.tar.gz

où le chemin du fichier dans le serveur apparaît et où la date se lit année-mois-jour.

Pour récupérer une archive, lancer le logiciel de transfert FTP FileZilla sur le serveur distant et entrer identifiant et mot de passe nécessaires.

Gestion utilisateurs, groupes, mots de passe, dossiers

Dans Webmin (https://adresse_serveur:10000), aller dans:

  • Système/Change Passwords
  • Système/Utilisateurs et groupes
  • Serveur/Partage de fichiers Windows avec Samba/Utilsateurs Samba
  • Matériel/Grub, éditeur démarrage.


En lignes de commande, les fonctions suivantes sont réalisées ainsi:

Ajout utilisateur, mot de passe

sudo useradd pierre -m 
passwd pierre  

Entrer le mot de passe (deux fois)

sudo useradd marc -m 
passwrd marc

Entrer le mot de passe (deux fois)

Création de groupes

sudo groupadd groupe1 
sudo groupadd groupe2

Ajout d'utilisateurs dans les groupes

En root, entrer:

usermod -G users,users,group1,group2,group3 marc 
usermod -G users,group3,group4 mathurin

Option -G group1,group2,… En plus du groupe par défaut, fait appartenir l'utilisateur aux groupes complémentaires (déjà existants) uniquement.

Création de fichiers/dossiers avec les appartenances

Création de dossiers

mkdir dossier 1 
mkdir dossier2  

Le dossier appartient à celui qui le crée.

Création de fichier vide

touch dossier1/fichier_x  
touch dossier2/fichier_y

Changement du propriétaire d'un dossier

chown -R pierre.groupe1 dossier1 
chown -R marc.groupe2.dossier2

L'option -R modifie l'appartenace de manière récursive dans une arborescence de répertoire.

Changement groupe de fichiers et répertoires

sudo chgrp marc fich1 fich2 rep

Vérification des groupes

Pour vérifier à quels groupes appartient quelqu'un, entrer

groups untel

Information des groupes existants

L'information est dans le fichier /etc/group

Ajout-Suppression de groupe

Ajout d'un groupe:

sudo groupadd groupe_n

Recherche d'un groupe:

 sudo grep group_n /etc/group

Réponse:

group_n:x410:

Suppression d'un groupe:

sudo groupdel group_m

Vérification:

sudo grep group_m /etc/group

Réponse: la commande ne renvoie rien, le groupe a bien été supprimé

Changement de nom du groupe

sudo groupmod nouveau_nom_group ancien_nom

Attribution des permissions

Les droits sur les dossiers ou fichiers apparaissent avec les commandes du type ls -l ou ls -la sous la forme:

- r w - r - - r - - formé d'un premier caractère (- pour un fichier ordinaire) et de 3 groupes (propriétaire [u], groupe [g], autres utilisateurs [o]) de 3 caractères avec la signification suivante:

  • r (Read) droit lecture
  • w (Write) droit d'écriture
  • x (eXecute) droit d'exécution pour un fichier, droit de passage pour un dossier
  • - pas de droit correspondant

Pour changer ces droits, on utilise chmod en indiquant le(s) groupe(s) de permission concerné(s) (u, g et/ou o) avec le signe + pour ajouter, - pour retirer. Exemples:

guy@jeriserv://home$ chmod u+x fichier1

ajoute le droit d'exècution sur le fichier1 pour l'utilisateur en cours.

guy@jeriserv://home$ chmod ug+x,o-r fichier1

ajoute le droit d'exècution pour le propriétaire et le groupe, et supprime la lecture aux autres.

Une autre façon de paramétrer chmod est d'utiliser la notation décimale selon la table de conversion suivante:

u g o
r 4 4 4
w 2 2 2
x 1 1 1

Faire ensuite les totaux par colonne pour chaque ensemble. On voit que chmod 751 fichier_n correspond à chmod u+rwx,g+rx-w,o+x-rw fichier_n

Pour donner tous les droits (rwx) aux responsables et équipiers et rien pour les autres sur le dossier projet1:

sudo chmod u+rwx,g+rwx,o-rwx projet1

Pour étendre ces droits à tous les fichiers du répertoire projet1:

sudo chmod u+rwx,g+rwx,o-rwx projet1/*  # ou sudo chmod -R u+rwx,g+rwx,o-rwx projet1/

Adresses réseau

Le fichier de configuration est en /etc/network/interfaces. Après paramétrage et enregistrement, l'activation peut se faire sans passer par le reboot grâce à la commande:

sudo service networking restart
linux_serveur.txt · Dernière modification: 2015/03/28 18:55 par g.rnd@free.fr