II-Description du réseau
Réaliser un réseau d'entreprise performant et sécurisé
grâce aux logiciels libres .
Partager l'accès à internet de façon sécurisée avec tous les postes de
travail.
Installer sur un ou plusieurs Serveurs:
- Samba files Server (Centralise l'ensemble de vos données Linux, Windows et Mac)
- Apache Web Server (Votre Site personnel intranet et/ou internet)
- Cups print Server (Centralise vos impressions)
- Qmail server (Votre serveur de courrier, carnets d'adresses et agendas)
- SQL server (Fiebied ou MySQL)
Automatiser les «backups» de vos données et sauvegarder sous formes
d'images vos configurations clients en cas de «crash» ou de redéploiement.
Permettre l'adjonction de postes supplémentaires Linux, Windows ou Mac.
Pour les postes clients Linux vous disposez de suites bureautiques
compatibles Microsoft Office, d'applications multimédias et la
possibilité d'installer immédiatement un multitudes de logiciels de votre choix dans
plus de 18.000 paquets Debian précompilés.
Les logiciels Debian GNU/Linux sont gratuits et ils vous permettent de
réaliser ces configurations stables et sécurisées sans frais de
licences à payer.
C'est une économie d'argent considérable à prendre en considération.
Configurations:
- Serveurs: Debian GNU/Linux (v.stable sans environnement graphique)
Le serveur principale gère, les accès des utilisateurs par
identification aux différents autres serveurs installés et services (du
domaine), la sécurité générale du réseau ainsi que la gestion des
taches des différents processus programmé, des accès au réseau
internet et y compris de la sauvegardes journalière des données.
- Postes clients: Debian GNU/Linux (v. stable avec
environnement graphique Gnome Desktop Management), toutes les
applications bureautiques d'Open-Office (compatible Microsoft Office),
différentes applications Multimédias (lecture et traitement du son et
de l'image), Firefox, Opera, Mail, Agenda, CAO, Applications de développement,
Gimp, Inkscape, Qcad, Client Cirix, etc........sont installées sur
chaque poste.
- Les postes clients: Windows (nécessite Samba sur les serveurs)
- Les postes clients: Mac (Nécessite Netatalk pour AppleTalk sur le serveur ).
- Serveurs virtuelles: Debian (installation et configuration non décrite).
Un seul serveur conviendra parfaitement pour un petit réseau, si le
nombre de poste client est important et/ou le niveau de sécurité doit
être très élevé, le serveur web sera alors installé en ZONE "DMZ" comme
dans l'exemple de la topologie présentée ci-dessus.
Vous trouverez sur ce site des procédures rationnelles mais amplement
suffisantes pour la configuration de base, nécessaires au
fonctionnement correcte d'un telle réseau. Je vous convie donc à la
lecture d'ouvrages spécialiser pour optimisé chaque serveur en fonction
de vos désidératas.
III-
Structure d'un réseau 
Un ensemble d'ordinateurs reliés entre eux forment un réseau à partir
de 2 ordinateurs. Cette technique permet à un ensemble d'ordinateurs
connectés de communiquer entre eux et de partager des ressources
communes. Ils fonctionnent dans un même groupe de travail (Workgroup).
A partir de ce principe on peux concevoir d'autres types de connexions
mieux structurées, plus sécurisées du type (domaine).
Les applications des réseaux modernes exigent des techniques très
perfectionnées pour communiquer entre eux, aujourd'hui la majorité des
systèmes fonctionnent sous les protocoles TCP/IP.
Sans rentrer dans les détails, j'ai choisi la classe C qui couvre les
adresses de 192.0.0.0 à 223.255.255.0. Le numéro du réseau figure dans
les trois premiers octets.
Cette classe couvre 2 millions de réseau comptant chacun 254 hôtes.
IV- Choix du
protocole TCP/IP (dhcp)
Définition des adresses réseaux:
Dans ma configuration, c'est le routeur qui fait office de serveur dhcp.
Network address: 192.169.0.0
B-Cast: 192.169.0.255
Masque: 255.255.255.0
Server DNS Address: 192.169.0.1 Fixe
Web Server: 192.169.0.80 Fixe
Print Address Allowed: 192.169.0.81-90 à Fixé
Serveur DHCP Allowed: 192.169.0.80 à 192.168.0.xxx
V-NTP synchronisation de l'heure sur le réseau

Il faut synchroniser le serveur principal sur un serveur de temps (ntp)
de façons à ce qu'il devienne à son tour le serveur de temps de
référence pour le réseau.
Commençons par mettre les horloges à l'heure:
Régler d'abord l'heure manuellement sur UTC, l'heure
universelle:
~# date -u (ce qui donne:)
Thu Nov 8 7:23:09 UTC 2007
Ensuite ajuster l'heure et la date manuellement:
~# date --set 8:23:04
~# date --set 2007-11-08
Il faut d'abord installer les paquets qui permettront
d'utiliser NTP serveur:
~# apt-get update
~# apt-get install ntp-simple ntpdate
Puis, on configure NTP avec mc, nano ou vi:(moi j'utilise mc)
~# mc, aller sur /etc/ntp.conf (F4) pour edit, (F2) save.
Choisissez un serveur NTP sur http://www.pool.ntp.org qui optimisent
les requêtes NTP par l'utilisation de clusters répartis dans le monde
entier. Choisisser les serveurs NTP à utiliser dans votre zone
géographique. Exemple du choix pour l'Italie:
# /etc/ntp.conf
server 3.it.pool.ntp.org
server 3.europe.pool.ntp.org
server 0.europe.pool.ntp.org
Synchroniser l'heure une première fois manuellement:
~# ntpdate pool.ntp.org
Mettre à jour celle de l'horloge BIOS :
~# hwclock --systohc --utc
Voila, démarrer le serveur:
~# /etc/init.d/ntp-server restart (fonctionne)
Mais je préfère les deux commandes suivantes
~# /etc/init.d/ntp-server stop
~# /etc/init.d/ntp-server start
VI-
Citrix ICA client 
Il s'agit d'un client léger qui permet d'avoir un accès distant (remote
access) à un serveur Citrix et permet de partager une seule et même
application installée sur une machine accessible depuis n'importe
quelle endroit du monde. Ne pas faire cette installation si elle ne
vous est pas utile !
Installation du client ICA Linux:
Se rendre sur le site officiel de Citrix pour récupérer la dernière
version client Linux.
Dans tout les cas télécharger la dernère version dans votre répertoire prévu à cette effet
(chez moi /download) le fichier linuxx86.tar.gz.
1. Soit par votre interface web sur ce lien : Site
Citrix Ha ha ha.... eek
2. Ou dans un terminal depuis ce répertoire par
les commandes suivantes.
debian:/# cd /home/download/# se rendre dans le
bon repertoire.
debian:/home/download/# wget http://www.citrix.com/English/SS/downloads/
details.asp?dID=2755&downloadID= 3323&pID=186#top
Ensuite passer en mode root pour décompresser l'archive
debian:/home/download/#su root (password)
debian:/home/download/#tar zxvf linuxx86.tar.gz
Sans changer de répertoire lancer le fichier de setup:
debian:/home/download/# ./setupwfc
Acceptez la licence ainsi que le répertoire proposer /usr/lib/ICAClient.
Connection via un interface web Firefox ou autre:
Créer les liens pour les plugins
debian:/# ln -s /usr/lib/ICAClient/npica.so
/usr/lib/firefox/plugins/npica.so
debian:/# ln -s /usr/lib/ICAClient/libctxssl.so
/lib/firefox/plugins/libctxssl.so
Assurez-vous que le plugin sun-java5-plugin est installer si non voir
la procédure II.Postes clients "Plugins-mozilla/Firefox".
Redémarrez votre interface web avant de pouvoir vous connectez.
Connection sans interface web avec l'application Citrix
ICA client:
debian:/# apt-get update
debian:/# apt-get install tsclient
Voila vous pouvez maintenant vous connecter à une application publiée
d'un serveur Metaframe en lançant le client par le menu
Applications/Internet/Citrix ICA Client.
Site Citrix. c'est sure !

|