Installation de Linux en réseau

  L'installation relatée a été effectuée au Lycée Jeanne d'Arc à Clermont-Ferrand, lycée public comme son nom ne l'indique pas, et qui fête cette année son centenaire. Vous pouvez télécharger ce fichier LinuxJdarc.rtf

Vous êtes le visiteur n° de cette page

Le choix opéré pour Linux a été la Redhat 5.2 en français (290F chez Pearl Diffusion -idem Editions Diamond éditeurs de la revue Linux Magazine-) mais des rpm(s) ont été ajoutés.

MicroApplication a également sorti une Redhat 5.2 qui comporte, je crois, KDE.

Pour un meilleur confort de lecture, mettre votre navigateur en plein écran et sans barre d'icône.
 
 

Sommaire :

Schéma actuel de l'installation

Pourquoi migrer sous Linux

Installation du serveur

Autres packages installés

Configuration du serveur

partager des répertoires

supprimer les howtos inutiles

configurer avec linuxconf

configurer samba

la messagerie interne

être client de Windows

la messagerie externe

liste de diffusion

Schéma actuel de l'installation

Nous avons 19 machines Olivetti Pentium 166Mhz dans une salle informatique, 4 salles de cours chacune étant équipée d'un ordinateur Olivetti Pentium II 266Mhz avec système de vidéoprojection, 4 ordinateurs d'origines diverses (un 486, un Pentium 200Mhz, deux Olivetti idem salles de cours) dans une petite salle des profs. Toutes ces machines sont sous Windows 95 et sont en réseau (100Mbits paire torsadée- RJ 45) sur un serveur Windows NT 4 (Pentium Pro 200Mhz, 128 Mo de mémoire, 2 disques durs dont un SCSI). Le Rectorat nous a installé un routeur Sisco 760 . Notre réseau est dans le domaine ac-clermont.fr, chaque machine a une adresse IP fixe dans la tranche 10.163.126.1 à 255 et sous Windows toutes les machines se nomment 0630019D.

De plus le serveur NT4 possède un modem et nous pouvons faire de la maintenance à distance (le modem rappelle).


 
 

Pourquoi migrer sous Linux ?

A Toussaint nous avons passé 157h de travail pour remettre en état le réseau saboté par des petits malins qui s'étaient donnés des droits d'administrateur. Après Toussaint cela a continué avec le cheval de Troie Bo (Back Orifice). Nous avons localisé les petits malins et les avons sanctionné mais nous en avons marre de Microsoft (on pourrait passer à Windows NT Workstation sur les postes clients mais ce n'est pas donné et est-ce vraiment plus fiable ?). Aussi nous avons décidé de migrer sous Linux par étapes, car il ne faut pas désorienter les utilisateurs (élèves et profs). Le schéma de la migration est le suivant :

  1. dédier un ordinateur (un des Pentium II Olivetti de la salle des profs) comme serveur Linux de fichiers et de messagerie
  2. double boot (Linux-Windows) sur les postes clients à l'aide de Lilo
  3. abandonner le serveur Windows NT 4
  4. abandonner le boot Windows sur les postes clients.

Nous en sommes à l'étape 1. , l'étape 2. ayant été amorcée sur 2 postes mais il nous faut l'automatiser.


 

Installation du serveur et difficultés rencontrées

L'ordinateur choisi est bootable sur CD Rom aussi il suffit de l'indiquer dans le setup.

Introduire le CD de la Redhat 5.2 dans le lecteur et booter.

Choisir installation serveur et laisser faire. La carte réseau (une 100 Mbits bas de gamme) n'ayant pas été reconnue, après changement par une SN3200 (10 Mbits) ça roule. Il a été nécessaire par la suite de refaire l'installation (des modules pour le pop n'ayant pas été installés) en choisissant personnalisée et installer tout.

Aussi je recommande de faire d'abord l'installation serveur (les partitions sont faites automatiquement) puis de refaire une installation personnalisée, les points de montage se mettant alors automatiquement en place. Le serveur X s'est aussi installé sans problème (carte graphique S3 Inc. Trio 64V2).

Avant l'installation de Linux il faut noter, sous windows, les caractéristiques (nom, IRQ, IO, DMA) de la carte graphique, de la carte réseau, de la carte son, de la souris (PS ou série et quel port com). Penser aussi à noter les caractéristiques du moniteur et de l'imprimante. On peut utiliser des imprimantes gérées par Windows NT à l'aide de samba.


 

Autres packages installés

RPM

source

raison de l'installation

installation

kde-1.0-1

 

CD Linux Magazine hors série

 

Interface graphique à la Windows (pour ménager la transition) et en français 

suivre à la lettre depuis le DEBUT de la page 32 de Linux Magazine 

xrpm-2.2.2 

http://www.multimania.com/yali/

Facilité d'installer sous X de nouveaux RPM 

pas de difficultés. Le mettre dans les menus de kde 

wxftp-0.4.0-1 

http://www.multimania.com/yali/

sous X FTP à la CuteFtp 

idem 

cheops-0.59a-1 

http://www.multimania.com/yali/

pour voir, scanner.. les machines du réseau sous linux ou sous windows 

idem 

gtkSamba-static-0.3-2pl1-1 

http://www.multimania.com/yali/

pour gérer samba sous X 

idem 

x11amp 

http://www.multimania.com/yali/

lecteur winamp de mp3 

c'est vous qui voyez, si en configurant linux vous voulez vous passer un bon morceau de musique 

StarOffice en français 

http://www.stardivision.com/ pour obtenir la clef

ftp://sunsite.auc.dk pour télécharger et répertoire

/pub/StarDivision/unxlnxi/so50-33.tar 

Suite bureautique apte à remplacer avantageusement Office 97 (pas de gestionnaire de bases de données mais seul Office 97 Pro l'a) 

attention la version à télécharger est la so50_33.tar qui seule est en français 

Corel Worperfect 8 pour linux 

http://linux.corel.com/ ou PC magazine février 

Traitement de texte bien connu. 

à installer en non root en suivant les indications. Si ce n'est pas en français au lancement taper dans une console sous X :

xwp -lang fr 


 
 
 

Configuration du serveur

Se mettre en root

Supprimer les howtos inutiles

A l'aide de xrpm supprimer les howtos exotiques chinois, coréens, indonésiens.....pour libérer de la place

Partager des répertoires

A l'aide du gestionnaire de fichiers de KDE créer des répertoires, pour ma part j'ai créé /usr/pub pour les utilisateurs sous linux et /usr/public pour les utilisateurs sous windows. En cliquant avec le bouton droit sur ces répertoires, propriétés, donner les droits complets au propriétaire (root), au groupe et à tous les utilisateurs.

Les répertoires propres à chaque utilisateur (ce seront des sous-répertoires de /home) seront créés automatiquemment quand vous créerez les utilisateurs.

Attention : la création automatique des partititions fait que les points de montage /usr et /home correspondent à des partitions importantes, les autres beaucoup plus réduites. C'est pourquoi il vaut mieux installer les logiciels dans /usr.

Configurer samba

Samba permet que les machines clientes sous Windows voient les ressources du serveur sous Linux (au lycée la machine s'appelle 0630019d). Depuis un poste sous windows 95, dans voisinage réseau, 0630019d est vue comme les autres machines du réseau ainsi que ses ressources, pour le moment la ressource public que nous allons créer, et aussi la ressource propre à l'utilisateur connecté (blanchet pour l'utilisateur blanchet)

A l'aide de control-panel et de la gestion des niveaux d'interruption arrêter le daemon smb

A l'aide de gtksamba charger le fichier de configuration de samba (/etc/smb.conf) et créer ou modifier ceci :

Service 

Créé ou modifié 

Commentaire 

global

workgroup = jdarc

server string = Samba Server 

hosts allow = 192.168.126. 127.

printcap name = /etc/printcap

load printers = yes
 
 

Nom de votre worgroup

pour faire de la pub à samba 

début de l'adresse des machines du réseau et 127. pour local (peut-être pas utile)

Si vous avez des imprimantes gérées par votre machine serveur linux 

homes

comment = Home Directories

browseable = no 

writable = yes 

Important: c'est la ressource propre à chaque utilisateur connecté : blanchet pour l'utilisateur blanchet 

printers

 

À renseigner si besoin 

public

comment = Public Stuff

path = /usr/public 

public = yes

writable = yes

printable = no 

C'est la ressource public 

Vous pouvez ajouter d'autres services, à l'aide de gtksamba ou en intervenant directement dans smb.conf qui est commenté. Pour ce faire KDE dispose d'un petit éditeur de texte bien plus convivial que vi

Relancer le daemon smb pour que les modifs soient prises en compte.

Configurer avec linuxconf

Linuxconf est un utilitaire très puissant. Voyons sur quoi intervenir.
Vérifier réseau
tâches clientes
  • Vérifier configuration de base de la machine :
nom de machine (au lycée 0630019d.ac-clermont.fr) adaptateur 1 : ici les caractéristiques de la carte réseau et son adresse IP (au lycée 10.163.126.28). Penser à activer l'adaptateur.
  • Résolution de nom DNS (voir la partie correspondante dans la configuration TCP/IP sous windows):
domaine par défaut: ac-clermont.fr nom de domaine: 200.63.12.200
 Routages et passerelles
Indiquer ici en passerelle par défaut l'adresse IP du routeur

tâches serveur

  • systèmes de fichiers export. Ajouter ici:


    chemin à exporter: /usr/pub
    c'est la ressource pub où tous les clients (sous Linux) peuvent écrire (à cocher), et lire bien sûr
    noms des clients: *

Autres Accès réseau à linuxconf. Intéressant car on peut depuis une machine quelconque sous windows 95 et aussi à distance intervenir -si on en a les droits - à l'aide de Netscape (ou d'un autre navigateur) à l'adresse http://10.163.126.28:98 (le port est 98, l'adresse IP est celle de la machine serveur linux)

Comptes utilisateurs

C'est le plus long. Il faut d'abord créer les groupes : au lycée eleves2, eleves1, elevesT, profs puis les utilisateurs en les mettant dans les groupes (j'ai utilisé les mêmes noms et mêmes mts de passe que pour l'accès au serveur Windows NT)

Systèmes de fichiers

disque local
Monter ici le cdrom ou autres disques locaux

volume nfs
Ajouter ici les volumes nfs exportés par d'autres machines linux

Contrôler

On peut ici contröler l'activité des services au lieu d'utiliser la gestion des niveaux d'interruption

Etre client de Windows

C'est aussi samba qui gère cela. Je voulais monter dans mon arborescence, au point /mnt/NT la ressource public située sur la machine pro200 qui est le serveur NT (je précise que c'est le système de fichiers FAT qui est sur ce serveur NT, je ne sais pas si cela marcherait avec NTFS). Le superadministrateur du réseau NT s'appelle administrateur et son mot de passe est password (bien sûr ce n'est pas le vrai, je n'ai pas envie que vous veniez mettre le bazard sur le réseau). J'ai rédigé un petit script que j'ai appelé depart et que j'ai situé dans le répertoire /root/Desktop/Autostart . Ainsi à chaque démarrage de KDE l'utilisateur étant root il est exécuté. L'option -c qui désigne le nom du client est bidon le nom réel 0630019D ayant été refusé. Consulter le man smbmount pour plus de détails

On peut le créer avec l'éditeur de KDE et par ses propriétés le rendre exécutable par tous. Les 2 lignes sont importantes:

#! /bin/sh

smbmount //pro200/public /mnt/NT -U administrateur -c serveur -P password

La messagerie interne

On consultera avec intérêt le n°2 de la revue Linux Magazine qui traite de sendmail.

Pour le moment je n'ai installé que la messagerie interne entre tous les utilisateurs du réseau. L'envoi du courrier se fait par le protocole SMTP, la réception par POP.
Au lycée SMTP a fonctionné du premier coup. Pour POP il a fallu que je réinstalle (en aveugle il y a sûrement des choses inutiles) tous les rpm qui ne l'avaient pas été par l'installation dite serveur. Vérifier que ipop2d et ipop3d et imapd sont bien dans /usr/sbin et à l'aide de cheops vérifier (bouton droit sur l'icône du serveur linux) en faisant un scan puis more, que le port 110 ne vous répond pas noanswer.

Une fois que cela tourne (relancer le daemon sendmail si nécessaire) il n'y a plus qu'à configurer Outlook Express sur les postes Windows 95 (avec Internet 4 et donc Outlook Express)
C'est là aussi assez long car il faut intervenir sur les postes alors que les utilisateurs sont présents.

Sur chaque poste du réseau est installé la base de registre distante (service du réseau) et dans mots de passe l'administration distante est activée pour l'administrateur du réseau NT.
Les élèves sont connectés au réseau NT à l'aide de leur login (ex: giraud élève de premiere) et mt de passe (ex: fifa) et vaquent à leurs occupations. On a noté le poste sur lequel ils sont. On prend alors, depuis le poste du prof, en temps qu'administrateur, le controle de la base de registre de leur poste et on crée la valeur chaine Store Root dans HKEY_CURRENT_USER/Software/Microsoft/Outlook Express. On édite la valeur chaine créée avec U:\giraud\Application Data\Microsoft\Outlook Express
Je précise qu'il y a un .bat qui s'exécute au login de l'élève et qui comporte, notamment la ligne :
net use U: \\pro200\eleves1
eleves1 étant un dossier partagé pour tous les élèves de premières et il existe dans ce dossier un sous-dossier giraud qui n'est accessible qu'à l'élève giraud.

Ensuite chaque élève lance Outlook Express. Il faut créer son compte courrier.
Nom complet : Giraud Nadine
adresse d'email : giraud@0630019d.ac-clermont.fr
serveur pop et smtp : 10.163.126.28
nom du compte : giraud
mot de passe : fifa
donner un nom à cette boite par exemple mon courrier
Vérifier dans outils carnet d'adresse que celui-ci est vide.
S'il est demandé d'importer des messages ou un carnet d'adresse : annuler
On peut aussi dans Options paramétrer Outlook Express selon ses goûts.

Et ça marche. Le serveur met un certain temps (2 à 3 mn cela peut sans doute se paramétrer mais je ne l'ai pas trouvé) pour distribuer le courrier. On peut joindre toutes sortes de fichiers sans problème, répondre (il est pratique de cocher -ajouter les personnes auxquelles je réponds dans mon carnet d'adresses- dans la configuration d'Outlook Express), transférer...

Cette messagerie n'est pour le moment qu'interne.

La messagerie externe

Je remercie jacques Champliaud (itech@asi.fr) qui m'a envoyé plusieurs solutions. J'ai choisi, en l'aménageant , celle proposée par Ghislain Picard http://www.linux-france.com/article/mail/repart-mail.html .

Il faut d'abord créer un compte utilisateur: post mot de passe: laposte

Le principe de fonctionnement est le suivant:
L'utilisatrice giraud@0630019D.ac-clermont.fr veut écrire à l'extérieur à g.blanchet@wanadoo.fr
A la suite de Subject: (Objet: dans OutlookExpress) elle écrit giraud: blablabla (le blablabla est l'objet du message).
Cela se présente ainsi:

Objet: giraud: message à Mr Blanchet Remarquez qu'il n'y a pas d'espace entre giraud et :

Elle rédige son message et elle l'envoie. A ce sendmail prend en charge le message et à l'aide de genericstable transforme l'expéditeur giraud en arcoit@ac-clermont.fr et smtp de sendmail envoie le message au Rectorat. Le serveur Mail du Rectorat fait son boulot et envoie le message à wanadoo.

Gérard Blanchet récupère son message chez lui et répond à giraud en faisant un REPONDRE A L'AUTEUR. S'il veut écrire directement à giraud il écrit à arcoit@ac-clermont.fr et met dans l'objet la chaine giraud: qqpart sur la ligne
En effet si on répond un "Re : giraud: message à Mr Blanchet" est écrit sur la ligne objet. Pas de pb c'est pris en charge.

G. Blanchet envoie son message à wanadoo qui l'envoie à arcoit@ac-clermont.fr

Quelqu'un au lycée lance fetchmail (voir ci-dessous). L'email arrive dans la boite post.
procmail distribue dans la boite de giraud à partir des indications de .procmailrc

Plusieurs fichiers à écrire ou modifier :

/home/etc/.fetchmailrc

poll cianame.ac-clermont.fr #adresse du POP du Rectorat
proto pop3
user arcoit #boite choisie au Rectorat
pass taratata #mot de passe en clair

A l'aide du gestionnaire de fichier de kde rendre post et le groupe post propriétaire de ce fichier. Ne le mettre en lecture écriture que pour le propriétaire.

Contrairement à Ghislain Picard je n'ai pas choisi (et d'ailleurs ça ne marchait pas) de chercher les mails toutes les 15mn.
Je procède ainsi:
Depuis un poste sous windows - démarrer - exécuter : telnet
Une fenêtre s'ouvre alors. Se connecter à 10.163.126.28 (le serveur Linux) en temps que post mt de passe laposte et lancer fetchmail . La connection se fait et le courrier est relevé dans le compte post. Je vous rappelle que nous avons un routeur.

/home/post/.procmailrc

Le créer vide à l'aide de l'éditeur de kde. Il sera rempli par le script en Perl. Il faudra alors mettre post et le groupe post propriétaire de ce fichier.

/usr/lib/sendmail-cf/cf/config.mc Attention à tous les caractères notamment l'apostrophe inverse qui se fait avec AltGr + 7

A télécharger ici.

Se mettre alors dans /usr/lib/sendmail-cf/cf/ et compiler config.mc à l'aide de la ligne de commande:
m4 config.mc config.cf . Copier ensuite config.cf sur /etc/sendmail.cf

/etc/genericstable

Le créer vide avec l'éditeur de kde. Il sera rempli par le script en Perl qui "compile" aussi genericstable en genericstable.db

le script ajouteTous.pl

Les utilisateurs avaient déjà été créés, je n'ai donc pas créé de script pour le faire (non plus que pour les supprimer, on verra à la fin de l'année). Le script va chercher les noms de login des utilisateurs et leur uid dans /etc/passwda (copie de /etc/passwd de laquelle on a enlevé les utilisateurs lp shutdown ..... tous ceux qui ne sont de vrais utlisateurs, enlever aussi post) et copie les indications nécessaires dans /home/post/.procmailrc et dans /etc/genericstable. Si vous devez modifier le script et afin de vous éviter d'aller fouiller dans les mans de perl je vous signale que :
\n est le saut de ligne \t est la tabulation @ doit être précédé dans une chaine de \
Vérifier aussi avec l'éditeur de texte de kde (ou l'éditeur hexa décimal) qu'il n'ya pas de retour chariot ( 0d en hexa) sinon le script ne s'exécuterait pas.
J'ai quant à moi mis le script ajouteTous.pl dans /usr le rendre (à l'aide du gestionnaire de fichiers de kde) exécutable par tous
Se mettre dans /usr , croisez les doigts et lancer ajouteTous.pl
Au lycée cela a marché. Pourquoi pas pour vous!

 

Liste de diffusion  

Pour créer une liste de diffusion c'est facile. Il suffit de modifier le fichier /etc/aliases.
A la fin de ce fichier il faut écrire par exemple pour 5 élèves de seconde5

seconde5:

sophie,
benoit,
carole,
erwan,
emilie

Vous remarquerez que toutes les lignes, sauf la première commencent par une tabulation et que la dernière n'a pas de virgule. Il faut ensuite "compiler" aliases en aliases.db
Pour cela il suffit de lancer la commande newaliases

J'ai automatisé tout cela pour créer une liste tous: à l'aide d'un script en perl ajouteListe.pl

J'en ai profité pour envoyer à tous un message d'accueil, script en Perl envoiMessage.pl

à suivre .....

Si vous souhaitez m'envoyer vos commentaires prière de remplir le formulaire