Intranet - Installation de la distribution Linux Mandrake

Introduction

Installation de Linux

Mise en place du DNS

Serveur de messagerie

Version 2.0.3

Présentation de l'installation

Le serveur peut fonctionner avec n'importe quelle distribution de Linux, mais nous avons choisi d'utiliser la distribution Mandrake, qui a l'avantage d'être simple à installer et de comporter une multitude d'application préinstallées.

Vous pouvez trouver cette distribution:

Sur le site www.linux-mandrake.com (si votre connexion le permet
Dans le commerce pour moins de 500F
Sur le CD d'un magazine (environ 30FF, vérifiez chez votre libraire)

Avant de procéder à l'installation il peut être utile de dresser une liste des périphériques présents dans votre machine et d'en noter les références et les caractéristiques (disques durs, carte vidéo, carte son, ...)

Partitionnement du disque dur

En début d'installation, il va vous être nécessaire de partitionner votre disque-dur (voir l'article sur Fdisk) afin de séparer les données correspondant aux applications, aux fichiers temporaires, ou encore à la mémoire virtuelle (swap).

Nous allons supposer que le disque dur a une taille de 10Go et qu'il comportera:

une partition /home
une partition /tmp
une partition /var

Voici les caractéristiques des partitions:

Type de partition Taille Point de montage

Linux 32 Mo /boot

Linux swap 128 Mo -

Linux swap 128 Mo -

Linux Ext - -

Linux 4320 Mo /

Linux 4096 Mo /home

Linux 512 Mo /tmp

Linux 1024 Mo /var

Etapes de l'installation

L'installation de la Mandrake est entièrement graphique, il suffit donc de suivre pas à pas les étapes et de renseigner les bonnes options:

Classe d'installation: expert
Utilisation de la machine: serveur
Optimisation des disques: non
Niveau de sécurité: moyen
système de fichiers: créez une nouvelle partition sur un espace libre, indiquez le point de montage et le type (ext2/swap)
Choix des paquetages: il vous suffit d'installer les paquetages nécessaires:
- Mail
- WWW
- News Tools
- System configuration
- Web server
- Network management workstation
- Documentation
Les paquetages non installées pourront l'être ultérieurment selon le besoin
Configuration du réseau: il s'agit des propriétées du réseau local. Cliquez sur réseau local et laissez le système détecter les paramètres physiques de votre (vos) carte(s). Puis renseignez les éléments suivants:
- adresse IP: 192.168.1.1
- sous-masque de réseau: 255.255.255.0
- nom de la machine: tuxserveur
- serveur DNS: 192.168.1.1
- ne cochez pas boot/dhcp
Cryptographie: validez avec les options par défaut
Configuration de l'impression: renseignez les champs si jamais vous possèdez une imprimante locale ou réseau
ajout des utilisateurs: les utilisateurs seront créés manuellement ultérieurement
disquette de démarrage: il est vivement conseillé d'en créer une afin d'être capable de redémarrer le serveur en cas de problème

Lors du redémarrage de la machine, vous pourrez observer le démarrage successif des différents services (il est possible de remonter l'écran grâce à la combinaison de touches <CTRL>+<PageUp>)

Ecran d'ouverture de Mandrake (/etc/issue)

Puis connectez-vous en tant que root (superutilisateur) grâce au mot de passe que vous avez fourni lors de l'installation

Configuration post-installation

Par défaut le superutilisateur ne peut pas se connecter au serveur ni par telnet, ni par FTP pour des raisons de sécurité. Pour des raisons pratiques, et tant que l'on n'aura pas connecté l'ensemble de l'intranet à internet, nous allons donner temporairement ces droits à l'utilisateur root

Pour donner l'autorisation au superuser de se connecter par telnet, il faut éditer le fichier /etc/pam.d/login et commenter la ligne suivante:


#auth	required /lib/security/pam_securetty.so

Pour donner l'autorisation au superuser de se connecter par FTP, il faut éditer le fichier /etc/ftpusers et commenter la ligne suivante:


#root

Création de groupes et d'utilisateurs

Afin de définir un certain niveau de sécurité sur le serveur, il faut créer des utilisateurs et des groupes auquel on accordera uniquement les permissions nécessaires.

Il faut donc dans un premier temps créer un groupe users qui regroupera l'ensemble des utilisateurs de l'intranet. Cela permet de définir en une fois les permissions pour tous les utilisateurs appartenant à ce groupe. Pour créer ce groupe (il se peut qu'il existe déjà) il suffit d'utiliser la syntaxe suivante:


groupadd users

Il s'agit ensuite de créer un répertoire /etc/skel_intranet. Celui-ci contiendra la structure (on parle de squelette) de base du répertoire de travail de chaque utilisateur.
Voici l'ensemble des commandes permettant de le créer:


cp -r /etc/skel /etc/skel_intranet 

cd /etc/skel_intranet 

mkdir public_html 

mkdir public_html/images 

chmod -R 755 public_html 

mkdir Maildir 

mkdir Maildir/new 

mkdir Maildir/cur 

mkdir Maildir/tmp

Ces commandes permettent de créer au sein du répertoire skel_intranet un répertoire public_html qui pourra contenir la page perso de l'utilisateur, ainsi que le répertoire Maildir (et ses sous-répertoires new, cur et tmp) pour le courrier de l'utilisateur... Vous pouvez bien sûr ajouter des répertoires supplémentaires au squelette si nécessaire.

Il suffit ainsi d'aller créer chacun de vos utilisateurs grâce à la commande suivante:

useradd dupont -G users -m -u 500 

-k /etc/skel_intranet 

-c "DUPONT Pierre, Section Comptabilité, Poste : 89654"

-G : précise le groupe auquel l'utilisateur appartient
-m : création du home directory si n'existe pas
-u : positionne userID si désiré
-k : précise le squelette à copier dans le compte (par défaut /etc/skel)
-c : permet d'ajouter des commentaires

Il faut accorder les droits adéquats sur le compte de l'utilisateur grâce à la commande:


chmod 755 /home/dupont

Vous pouvez supprimer un utilisateur à tout moment grâce à la commande:
userdel -r toto

Michel Maudet

Ce document issu de CommentCaMarche.net est soumis à la licence GNU FDL. Vous pouvez copier, modifier des copies de cette page tant que cette note apparaît clairement.