Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
utilisateurs:ploum68:reseau_local_pour_grand_debutant [Le 25/09/2011, 19:40] ploum68utilisateurs:ploum68:reseau_local_pour_grand_debutant [Le 15/12/2011, 15:22] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 + ====== Mise en place d'un réseau local avec serveur de fichiers et accès à internet: méthode pour grand débutant, expliquée pas à pas.  ======
 + 
 +===== Pré-requis =====
 +Être capable d'installer un système sur un ordinateur.
 +
 +=====  Préambule: quelques remarques préalables sans intérêt technique mais ça fait du bien de l'écrire °°°[:]o)  =====
 +
 +
 +
 +Cette page fait suite à la mise en place d'un réseau sous GNU/Linux au sein d'une classe d'école primaire. J'ai été aidé par Vincent-Xavier Jumel (http://blog.thetys-retz.net/), rencontré à une Ubuntu party à La Villette (à Paris)
 +
 +Mise en place d'un réseau local sous GNU/Linux : serveur sous ubuntu server et ordinateurs-clients sous Ubuntu.
 +**Cette mise en place est particulièrement adapté (entre autre) à la gestion d'un réseau de classe ou d'école dans la mesure où :**
 +  * C'est du logiciel libre 
 +  * C'est du logiciel libre 
 +  * C'est du logiciel libre (Je ne m'étends pas là dessus :-D , si vous êtes sur cette page, vous devez vaguement avoir une idée de ce que c'est... Sinon, il est temps de vous renseigner! ici : http://fr.wikipedia.org/wiki/Logiciel_libre,  là http://fare.tunes.org/libre-logiciel.html et là pour les actions en cour: http://www.april.org/.)
 +  *  chaque utilisateur voit ses donnés préservées des erreurs que pourraient commettre d'autres utilisateurs.
 +  * Une fois mis en place l'entretien, ne prend que très peu de temps (à vu de pif, 20 à 30 minutes tous les 15 jours et on peut le faire petit à petit, en gros,il faut mettre à jour le serveur et les ordinateurs régulièrement)
 +  * C'est du logiciel libre et votre hiérarchie qui généralement n'apprécie pas trop la nouveauté ne pourra pas vous empêcher de mettre en place votre réseau sur le mode du « arrgh mais le droit des logiciels blah blah blah). Je sais de quoi je parle, pour moi ça a commencé par ça, puis « c'est une connexion pirate sur le réseau de la mairie... »
 +Enfin, maintenant que ça tourne, j'ai rendez-vous avec le responsable de la mairie qui va peut-être investir et me permettre de travailler sur du matériel moins obsolète.
 +Bref, mettez votre réseau en place puis interpellez le « responsable mairie » de votre conseil d'école devant tout le monde (représentants de parents, etc.) et ils finiront par céder 8-o
 +
 +===== Les services fournis par cette installation =====
 +
 +  * **L'installation de chaque service est indépendant des autres: vous choisissez le service et vous appliquez ce qui est noté dans le chapitre concerné (pour la connexion internet du serveur, vous n'avez pas le choix :-)**
 +        * 
 +  * Installation du serveur: c'est là qu'il y a le plus de choses à faire, et sans interface graphique... Pas de panique: tout ce que vous aurez à faire est détaillé et à la fin, vous devriez vous rendre compte que cette façon de faire est beaucoup plus simple et rapide, sinon, ce n'est pas grave, mais ça reste étonnant :-D
 +  * Installation des postes informatiques (dits clients du serveur)
 +  * Offrir un accès internet sécurisé (À DÉTAILLER: **!!!!!!!!!!!! mettre un lien lisible par un néophyte sur les questions de sécurité!!!!!!!!!!!!!!!!!!!**) pour toutes les machines connectées.
 +  * Des comptes utilisateur accessible de n'importe quelle machine du réseau. (chacun retrouve ses options de bureau et ses fichiers quelque soi la machine sur laquelle il travaille) ([[nfs]])
 +  * Permettre la lecture et (donc) la copie des fichiers des autres utilisateurs pour les travaux collectifs sans pour autant que le fichier original de chaque utilisateur ne soit modifiable. ([[droits_des_fichiers_sous_GNU/Linux]])
 +  * Accéder à la gestion du serveur de n'importe quel ordi du réseau: ça permet de libérer la place pour un poste de travail; on gagne de la place. ([[ssh]])
 +  * Libérer de la bande passante sur internet au moment des mises à jour. ([[apt-cache]]) 
 +
 +  * Entretien de l'ensemble: ([[ici]])
 +  - Les fichiers à sauvegarder après l'installation ( Quand le système fonctionne, juste après l'installation)
 +  - Les mises à jour.
 +
 +
 +
 +===== Installation du serveur ===== 
 +
 +==== Remarque préalable  ====
 +
 +
 +**NB: le serveur est un ordinateur avec 2 cartes réseau.**
 +
 +Installation de ubuntu server 10.04 (version LTS=Long Term Support) disponible ici : http://www.ubuntu.com/download/server/download
 +Choisissez 32 ou 64 bits, en fonction de votre CPU : Il est essentiel de ne pas se tromper de version !!
 +Pour le savoir : démarrez votre ordi sur un live-cd et en console (//dans le menu Applications/accessoires/terminal//), tapez : lscpu 
 +
 +l'info sera donnée ici « CPU op-mode(s): » 32 ou 64 bits
 +  exemple, chez moi lscpu donne :
 +  zoubada@zoubada-desktop:~$ lscpu 
 +  Architecture:          x86_64 
 +  CPU op-mode(s):        64-bit 
 +  CPU(s):                1 
 +  Thread(s) par coeur :  1 
 +  Coeur(s) par support CPU :1 
 +  Support(s) CPU :       
 +  Noeud(s) NUMA :        1 
 +  ID du vendeur :        AuthenticAMD 
 +  Famille CPU :          15 
 +  Mod?le :               39 
 +    Version :              1 
 +  CPU MHz :              1000.000 
 +  L1d cache :            64K 
 +  L1i cache :            64K 
 +  L2 cache :             1024K 
 + 
 +
 +On apprend aisément que mon CPU est en 64 bits... LOL À la deuxième ligne (entre autre): Cf. CPU op-mode(s)
 +
 +
 +Je conseille de choisir aussi la version LTS (Long Term Support) censée être plus stable que la dernière version en développement. Autrement dit, au moment de la rédaction de cette page, il faut choisir la version 10.04 et non la 10.10 ENCORE QUE LÀ, JE NE SUIS PAS SÛR!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 +
 +
 +==== Installation et configuration ==== 
 +
 +
 +C'est plutôt sympa, (presque) tout est automatique : 
 +Avant de commencer l'installation, On branche tout : tous les ordinateurs sur le HUB ou SWITCH. le serveur est branché à la fois vers le hub/switch et vers l'accès internet.
 +
 +**NB : eth« nombre »= nom des cartes réseau**
 +carte réseau eth0 vers internet et carte réseau eth1 vers le SWITCH ou HUB du réseau interne 
 +(si c'est le contraire, remplacer eth1 par eth0 et vice-versa dans les fichiers de configuration ou inversez les branchements de vos câbles réseau. Cette dernière solution est la plus simple, s'il n'y a pas d'enjeux de "vitesse de carte".)
 +
 +**Formatage en LVM**, ça permet d'ajouter des disques plus tard sans trop s'emmerder paraît-il (la documentation me paraît encore un peu ésotérique, on verra plus tard METTRE UN LIEN). Là aussi, ça se fait tout seul.
 +
 +
 +Dans les choix, on installe **SERVER** et rien d'autre (On ne coche rien des propositions des paquet à installer).
 +Normalement, à l'installation, le système trouve "le moyen de se connecter sur internet (si le DHCP n'est pas trouvé automatiquement, il va falloir écrire les paramètre de votre accès réseau à la main... voir [[ici]] et bon courage :-P )
 +
 +
 +Un petit reboot sur le disque dur (dans le bios, mettre option démarrage avec disque dur en premier) et...
 +
 +On commence à configurer le serveur : **pas de panique, tout est expliqué dans le moindre détail** :
 +
 +
 +
 +=== Installation de IPTABLES : (le firewall du serveur) ===
 +
 +
 +Dans la console, taper :
 +
 +  sudo apt-get update
 +  sudo apt-get purge iptables  **?????????? est-ce nécessaire ??????????**
 +  sudo apt-get install iptables
 +
 +####Mise en place du fichier de configuration.
 +  
 +  wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules
 +  sudo mv  /etc/iptables.up.rule  iptables.up.rule.bak   ## pour sauvegarder le fichier de config par défaut.
 +    sudo cp iptables.up.rules /etc/
 +    
 +
 +=== Édition du fichier  iptables.up.rules ===
 +
 +
 +<note tip>À retenir: dans les fichiers de configuration GNU/Linux, un # en début de ligne explique au système que la ligne en question est un commentaire pour les humains et ne s'en occupe pas =)</note>
 +
 +
 +Tapez:
 +  sudo nano /etc/iptables.up.rules
 +
 +Lire ce qui est écris et choisir les option en effaçant des # en début de lignes décommenter signifie effacer le #). 
 +Ne pas oublier d'effacer le # de la ligne :#-A POSTROUTING -o eth0 -j MASQUERADE et de remplacer éventuellement eth0 par eth1 ou autre, en fonction de votre carte réseau connectée vers internet.
 +Sinon, vos ordinateurs-clients n'auront pas accès à internet.
 +Exemple :
 +  ########################
 +  # Partage de connexion #
 +    ########################
 +          
 +  # Décommentez la ligne suivante pour que le système fasse office de
 +  # routeur NAT et remplacez « eth0 » par le nom de l'interface
 +  # connectée à Internet.
 +  #-A POSTROUTING -o eth0 -j MASQUERADE
 +
 +va devenir :
 +
 +  ########################
 +  # Partage de connexion #
 +  ########################
 +  
 +  # Décommentez la ligne suivante pour que le système fasse office de
 +  # routeur NAT et remplacez « eth0 » par le nom de l'interface
 +  # connectée à Internet.
 +  -A POSTROUTING -o eth0 -j MASQUERADE
 +
 +
 +NB : Remplacer eth0 par eth1 si besoin est, autrement dit si eth1 est connecté à internet.
 +
 +
 +
 +===  Édition du fichier /etc/network/interfaces : ===
 +
 +  sudo nano /etc/network/interfaces
 +
 +Quelque chose comme ça est écrit
 +
 +  auto lo
 +  iface lo inet loopback
 +
 +On écrit ça dans le fichier:
 +
 +
 +  #Carte réseau connectée à internet :
 +  auto eth0 
 +  iface inet dhcp 
 +
 +  #carte reliée au HUB/SWITCH, i.e. celle qui s'occupe du réseau interne :
 +  #On peut noter qu'elle n'a pas de gateway (passerelle) puisque c'est elle la passerelle et #que c'est le noyau du système qui va gérer le passage des donnés de eth1 vers eth0 et #internet.
 +  auto eth1
 +  iface eth1 inet static
 +  address 192.168.0.254
 +  netmask 255.255.255.0
 +  network 192.168.0.0 
 +  Broadcast 192.168.0.255
 +  pre-up /etc/iptables.up.rules
 +
 +
 +  #pre-up demande au système de « flitrer » les connexions en utilisant les règles énoncées dans le fichier /etc/iptables.up.rules
 +
 +
 +
 +=== On demande au système de prendre en compte la configuration: on redémarre le service réseau ===
 +
 +Dans une console, taper :
 +  sudo /etc/init.d/networking restart
 +  
 +Ou rebooter au cas où ça ne marcherait pas, ça vous rappellera windows ^_^
 +
 +<note>**À ce moment, vous avez un serveur qui va permettre à vos ordinateurs-clients de se connecter à internet **
 +</note>
 +
 +
 +===== Configuration des ordinateur-client =====
 +
 +==== On installe Ubuntu ou un autre système construit sur Debian ====
 +
 +Je vous laisse retrouver les pages où on explique comment installer un système sur un ordinateur... cliquez un peu, ce n'est pas très loin d'ici LOL 
 +
 +**À l'installation Ubuntu ne va pas trouver le réseau automatiquement: ou vous le configurez manuellement ou vous laissez tomber: ce sera plus rapide de le configurer lorsque l'installation sera terminée.**
 +
 +==== accéder à internet. ====
 +Préalable : désactiver le firewall des ordinateurs-clients : C'est le serveur qui va s'occuper de cette tâche pour tout le réseau. Sur Ubuntu, il n'est pas en service par défaut, au cas où vous devriez quand même le désactiver, taper dans un terminal :
 +  sudo ufw disable
 +  
 +  
 +Il y 2 fichiers à éditer : pas de panique, tout est expliqué en détail.
 +**Rappel : Les ligne commençant par # sont des commentaires non pris en compte par le système et ceci dans tous les fichiers que nous allons configurer.**
 +
 +
 +=== Édition du fichier /etc/network/interfaces ===
 +
 +taper dans le terminal (appuyez sur ctrl+alt+t, ou cliquez sur: Application/accessoires/terminal):
 +  sudo nano /etc/network/interfaces
 +#par défaut les lignes suivantes sont écrites dans le fichier.
 +  auto lo 
 +  iface lo inet loopback 
 +#on ajoute ça à la suite : 
 +  auto eth0
 +  iface eth0 inet static
 +  address 192.168.X.Y 
 +  netmask 255.255.255.0
 +  gateway 192.168.0.254
 +  network 192.168.0.0  
 +  Broadcast 192.168.0.255
 +
 +
 +<note important>X et Y remplacent des nombres de 0 à 253 (en réalité 256, mais des nombres sont déjà pris pour Y. Je n'insiste pas plus, si vous voulez mettre en place un serveur, vous devez avoir, au moins une vague idée, de ce qu'est une adresse IP... sur notre réseau, X=0</note>
 +
 +=== Édition du fichier /etc/resolv.conf ===
 +Taper dans le terminal (c'est la console): 
 +  sudo nano /etc/resolv.conf
 +À la fin du fichier, taper :
 +  nameserver 192.168.0.254
 +
 +== On relance le « service » de connexion :==
 +pour que les paramètres soient pris en compte par le système
 +taper dans un terminal :
 +  sudo /etc/init.d/networking restart
 +
 +<note>Et hop ! À ce moment, les ordinateurs-clients accèdent à internet.
 +Pour la partie réseau sur les ordinateurs clients, le travail est fini. Nous reviendrons travailler sur ces ordinateurs-client plus tard, pour y ouvrir les comptes utilisateurs.</note>
 +
 +===== Mise en place des comptes utilisateurs =====
 +
 +
 +
 +
 +
 +
 +
 +  
 +  
 +  
 +
 +
 +
 +
 +
 +
 +
 +--- //[[:utilisateurs:ploum68|ploum68]] Le 25/09/2011, 20:34//
 +
 +
  
CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported