Home

Network

Server

Client

Domotique

Howto

Contact

Configuration Networks, Debian GNU/Linux Servers & Clients

I-Topologie du réseau





II-Description du réseau

Réaliser un réseau d'entreprise performant et sécurisé grâce aux logiciels libres .
Partager l'accès à internet de façon sécurisée avec tous les postes de travail.

Installer sur un ou plusieurs Serveurs:

  • Samba files Server (Centralise l'ensemble de vos données Linux, Windows et Mac)
  • Apache Web Server (Votre Site personnel intranet et/ou internet)
  • Cups print Server (Centralise vos impressions)
  • Qmail server (Votre serveur de courrier, carnets d'adresses et agendas)
  • SQL server (Fiebied ou MySQL)
Automatiser les «backups» de vos données et sauvegarder sous formes d'images vos configurations clients en cas de «crash» ou de redéploiement.
Permettre l'adjonction de postes supplémentaires Linux, Windows ou Mac.
Pour les postes clients Linux vous disposez de suites bureautiques compatibles Microsoft Office, d'applications multimédias et la possibilité d'installer immédiatement un multitudes de logiciels de votre choix dans plus de 18.000 paquets Debian précompilés.

Les logiciels Debian GNU/Linux sont gratuits et ils vous permettent de réaliser ces configurations stables et sécurisées sans frais de licences à payer.
C'est une économie d'argent considérable à prendre en considération.

Configurations:

  • Serveurs: Debian GNU/Linux (v.stable sans environnement graphique)
    Le serveur principale gère, les accès des utilisateurs par identification aux différents autres serveurs installés et services (du domaine), la sécurité générale du réseau ainsi que la gestion des taches des différents processus programmé, des accès au réseau internet et y compris de la sauvegardes journalière des données.

  • Postes clients: Debian GNU/Linux (v. stable avec environnement graphique Gnome Desktop Management), toutes les applications bureautiques d'Open-Office (compatible Microsoft Office), différentes applications Multimédias (lecture et traitement du son et de l'image), Firefox, Opera, Mail, Agenda, CAO, Applications de développement, Gimp, Inkscape, Qcad, Client Cirix, etc........sont installées sur chaque poste.

  • Les postes clients: Windows (nécessite Samba sur les serveurs)
  • Les postes clients: Mac (Nécessite Netatalk pour AppleTalk sur le serveur ).
  • Serveurs virtuelles: Debian (installation et configuration non décrite).

Un seul serveur conviendra parfaitement pour un petit réseau, si le nombre de poste client est important et/ou le niveau de sécurité doit être très élevé, le serveur web sera alors installé en ZONE "DMZ" comme dans l'exemple de la topologie présentée ci-dessus.

Vous trouverez sur ce site des procédures rationnelles mais amplement suffisantes pour la configuration de base, nécessaires au fonctionnement correcte d'un telle réseau. Je vous convie donc à la lecture d'ouvrages spécialiser pour optimisé chaque serveur en fonction de vos désidératas.

III- Structure d'un réseau 

Un ensemble d'ordinateurs reliés entre eux forment un réseau à partir de 2 ordinateurs. Cette technique permet à un ensemble d'ordinateurs connectés de communiquer entre eux et de partager des ressources communes. Ils fonctionnent dans un même groupe de travail (Workgroup). A partir de ce principe on peux concevoir d'autres types de connexions mieux structurées, plus sécurisées du type (domaine).

Les applications des réseaux modernes exigent des techniques très perfectionnées pour communiquer entre eux, aujourd'hui la majorité des systèmes fonctionnent sous les protocoles TCP/IP. Sans rentrer dans les détails, j'ai choisi la classe C qui couvre les adresses de 192.0.0.0 à 223.255.255.0.
Le numéro du réseau figure dans les trois premiers octets. Cette classe couvre 2 millions de réseau comptant chacun 254 hôtes.

IV- Choix du protocole TCP/IP (dhcp)

Définition des adresses réseaux:

Dans ma configuration, c'est le routeur qui fait office de serveur dhcp.

Network address: 192.169.0.0
B-Cast: 192.169.0.255
Masque: 255.255.255.0
Server DNS Address: 192.169.0.1 Fixe
Web Server: 192.169.0.80 Fixe
Print Address Allowed: 192.169.0.81-90 à Fixé
Serveur DHCP Allowed: 192.169.0.80 à 192.168.0.xxx

V-NTP synchronisation de l'heure sur le réseau

Il faut synchroniser le serveur principal sur un serveur de temps (ntp) de façons à ce qu'il devienne à son tour le serveur de temps de référence pour le réseau.

Commençons par mettre les horloges à l'heure:

Régler d'abord l'heure manuellement sur UTC, l'heure universelle:
~# date -u (ce qui donne:)
Thu Nov 8 7:23:09 UTC 2007

Ensuite ajuster l'heure et la date manuellement:

~# date --set 8:23:04
~# date --set 2007-11-08

Il faut d'abord installer les paquets qui permettront d'utiliser NTP serveur:

~# apt-get update
~# apt-get install ntp-simple ntpdate

Puis, on configure NTP avec mc, nano ou vi:(moi j'utilise mc)
~# mc, aller sur /etc/ntp.conf (F4) pour edit, (F2) save.

Choisissez un serveur NTP sur http://www.pool.ntp.org qui optimisent les requêtes NTP par l'utilisation de clusters répartis dans le monde entier. Choisisser les serveurs NTP à utiliser dans votre zone géographique. Exemple du choix pour l'Italie:

# /etc/ntp.conf
server 3.it.pool.ntp.org
server 3.europe.pool.ntp.org
server 0.europe.pool.ntp.org

Synchroniser l'heure une première fois manuellement:

~# ntpdate pool.ntp.org

Mettre à jour celle de l'horloge BIOS :

~# hwclock --systohc --utc

Voila, démarrer le serveur:
~# /etc/init.d/ntp-server restart (fonctionne)
Mais je préfère les deux commandes suivantes
~# /etc/init.d/ntp-server stop
~# /etc/init.d/ntp-server start

VI- Citrix ICA client 

Il s'agit d'un client léger qui permet d'avoir un accès distant (remote access) à un serveur Citrix et permet de partager une seule et même application installée sur une machine accessible depuis n'importe quelle endroit du monde. Ne pas faire cette installation si elle ne vous est pas utile !

Installation du client ICA Linux:

Se rendre sur le site officiel de Citrix pour récupérer la dernière version client Linux.
Dans tout les cas télécharger la dernère version dans votre répertoire prévu à cette effet (chez moi /download) le fichier linuxx86.tar.gz.

   1. Soit par votre interface web sur ce lien : Site Citrix Ha ha ha.... eek
   2. Ou dans un terminal depuis ce répertoire par les commandes suivantes.

debian:/# cd /home/download/# se rendre dans le bon repertoire.
debian:/home/download/# wget http://www.citrix.com/English/SS/downloads/ details.asp?dID=2755&downloadID= 3323&pID=186#top

Ensuite passer en mode root pour décompresser l'archive
debian:/home/download/#su root (password)
debian:/home/download/#tar zxvf linuxx86.tar.gz

Sans changer de répertoire lancer le fichier de setup:
debian:/home/download/# ./setupwfc

Acceptez la licence ainsi que le répertoire proposer /usr/lib/ICAClient.

Connection via un interface web Firefox ou autre:

Créer les liens pour les plugins
debian:/# ln -s /usr/lib/ICAClient/npica.so /usr/lib/firefox/plugins/npica.so
debian:/# ln -s /usr/lib/ICAClient/libctxssl.so /lib/firefox/plugins/libctxssl.so

Assurez-vous que le plugin sun-java5-plugin est installer si non voir la procédure II.Postes clients "Plugins-mozilla/Firefox".
Redémarrez votre interface web avant de pouvoir vous connectez.

Connection sans interface web avec l'application Citrix ICA client:

debian:/# apt-get update
debian:/# apt-get install tsclient


Voila vous pouvez maintenant vous connecter à une application publiée d'un serveur Metaframe en lançant le client par le menu Applications/Internet/Citrix ICA Client.

Site Citrix. c'est sure !

_______________________________________________________________________________________________________ 
Microsoft, Windows, Appel, Macintosh, Linux, Samba, Apache, Php, MySQL its of the registered trademarks.

      Copyright © libobi.org - Licence GPL