Outils de configuration et d'administration

Utilisation de telnet

Telnet permet de prendre le contrôle d'un serveur à distance, il y a donc danger potentiel.
Par sécurité, le module serveur n'est plus installé par défaut sur certaines distribution.
Pour l'installer, monter le cd installation et installer le package telnet-serveur...rpm
Normalement root ne peut pas se connecter par telnet. Pour le permettre, mettre en commentaire (avec un #) la ligne de

/etc/pam.d

#auth required /lib/security/pam_securetty.so

LINUXCONF en mode texte (v 1.16)

Cet utilitaire n'est qu'un programme frontal qui écrit ou met à jour les fichiers de configuration de /etc
Mais quel progrès ! il permet enfin d'administrer de façon centralisée, sans se perdre dans les divers fichiers ...
Et Linuxconf active immédiatement les services mis en place, relance les démons ...
Naturellement, il ne dispense pas de connaitre les actions effectuées.
Ses fichiers, notamment d'aide se trouvent dans /usr/lib/linuxconf

Root seul peut lancer linuxconf (ounetconf qui va directement dans la configuration réseau).
En session X-KDE, un utilisateur "quelconque" qui active le lanceur linuxconf se voit proposer de passer root (avec la commande su)
Consulter les fichiers d'aide intro.help, netconf.help, etc.. accessibles avec les boutons Aide. Ils contiennent l'essentiel des infos sur les commandes.
Comme d'habitude en mode texte, utiliser TAB pour passer d'un champ au suivant.
Pour certains champs, signalé par une flèche vers le bas, Ctrl-x ouvre une liste déroulante dans laquelle on peut choisir.

Le menu principal offre 2 types d'actions : Configuration et Contrôler

Configuration Réseau

Config de base de la machine
Nom de machine                   pxx
Adaptateur 1 activé                 config manuelle
    nom complet                        pxx.cfipen.fr                    pcx.maison.fr
    alias                                     pxx                                    pcx
    adresse IP                           10.194.2.(100+xx)              192.168.1.245
    masque                                255.255.255.0
    interface réseau                    eth0
    module noyau                       wd
    port                                      0x240                                 0x300
    irq                                                                                   5 ou 12
Adaptateurs 2 à 4 libres

Résolution des noms (DNS)
    Usage DNS                       à cocher pour une connexion Internet
    domaine par défaut            cfipen.fr                                  maison.fr
    nom de domaine 1             195.98.246.50                       193.252.19.3              DNS du provider
    nom de domaine 2                                                            193.252.19.4
   domaine de recherche        ac-creteil.fr                              wanadoo.fr

Routage et passerelles
    Passerelle par défaut         10.194.2.245                          192.168.1.245           IP du routeur/ISB100
    autres routes ....                 pas de passerelles vers d'autres sous-réseaux locaux
    le démon de routage          désactivé, n'exporte aucune route

Chemin de recherche pour le nom de machine
Adresses multiples pour une machine ??
ordre de recherche hosts, dns recherche locale d'abord

PPP/SLIP/PLIP
Ajout PPP

Tâches serveur

Systèmes de fichiers NFS

DNS

Serveur WEB Apache

Comptes utilisateurs

Les commandes sont évidentes, correspondent à ce qui a été vu en mode ligne de commande.
Le grand intérêt est de permettre de gérer les droits en même temps que les comptes et les groupes.

Création d'un nouveau compte Donner seulement : nom de login et nom complet, par exemple (stagex / stgx)
A la validation, on observe que Linuxconf exécute les 2 commandes suivantes :

/usr/sbin/useradd -m -c 'nom' -d /home/login -s '/bin/bash' -G '' -e '' login
/usr/bin/chage -m -1 -M 99999 -W -1 login

Puis on est averti que le mot de passe a bien été enregistré dans passwd et smbpasswd
Remarquer le rép. personnel créé avec le mode de permissions 0700

Définition des groupes

On peut créer de nouveaux groupes, par exemple stagiaire
Il est facile d'affecter des utilisateurs aux groupes (dans le champ autres membres, écrire la liste avec des espaces uniquement).

Systèmes de fichiers

Accéder au disque local

Services divers

Choix du niveau d'initialisation du système : 3 par défaut et 5 en mode graphique

mode de démarrage

Paramétrage de LILO

Démarrage par défaut : mode texte et réseau

LINUXCONF sous X-KDE

Dans une fenêtre de terminal konsole saisir linuxconf ou activer le lanceur s'il est présent sur le bureau.
La fenêtre d'accueil est composée d'onglets.
Pour l'essentiel, on retrouve les rubriques de la version texte.

TP

Lancer linuxconf en mode texte de préférence

Examiner les comptes utilisateurs déjà créés. En créer de nouveaux (stagex / stgx).
Créer un groupe stagiaire qui puisse accueillir tous les stagex
Examiner le paramétrage du réseau, s'il est déjà effectué.
Puis selon la situation, paramétrer la passerelle Internet ou la liaison PPP par modem.

Webmin, interface WEB d'administration

Installation

Téléchargement de l'archive webmin-0.78.tar.gz (~1,4 Mo) à ftp://ftp.webmin.com/
Puis :

# cp webmin-0.78.tar.gz /opt/webmin
    Copie du fichier dans un rép temporaire
# cd /opt/webmin
    décompression sur place --> création de webmin-0.78.tar
# gzip -d webmin-0.78.tar.gz 
    désarchiver webmin-0.78.tar
# tar xvf webmin-0.78.tar
    installer cette application 
# ./setup.sh
  --> installation de webmin dans /opt/webmin

Paramétrage

 
On valide les propositions d'installer les fichiers de configuration dans /etc/webmin
    et les fichiers de log dans /var/webmin
Il faut indiquer le chemin de l'interpréteur Perl 
 --> /usr/bin/perl
Après vérification, il faut indiquer le nom de la distribution
 --> 10 Mandrake Linux
 Puis le numéro de la version
 --> 3) pour la 6.1
Port du serveur Web accédé par Webmin
 --> par défaut 10000
Nom de connexion à ce serveur
 --> par défaut admin
Son mot de passe
 --> admin  
Nom de machine du serveur Web
 --> par défaut, nom du serveur (ici p00)
Pas de support SSL présent
Démarrer le serveur webmin au boot 
 --> y
Désormais se connecter comme admin/admin à http://p00:10000

Essai

Passer une requête d'URL http://p00:10000 (ou http://:10000 ) sur une station Windows du réseau.
Le serveur exige le compte d'accès définit à l'installation.
Saisie du login et mot de passe : admin/admin
Tester : suppression de qq comptes et rép perso.

Voici une partie de l'écran d'accueil de webmin