Note préliminaire: Cette page est multi-frame, si vous ne voyez pas le menu à gauche, cliquez ici.
Page principale Linux Objet de la page
Contenu de la page
Contenu détaillé
Evolutions de la page
Se procurer Linux
Section sécurité, rajout de la page sécuriser son poste linux. Retrouvez une partie de ces pages en téléchargement sur la page d'accueil de Funix sur Free (section téléchargement)
|
Objet de la page |
Utilisateur de Linux convaincu, j'ai commencé avec une version
de Linux en 1995 (version du noyau indéterminée), à
l'époque il s'installait avec 30 disquettes, il fallait pas s'attendre
à avoir un quelconque environnement graphique et comme j'y connaissais
pas grand chose à UNIX, j'ai vite laissé tomber, pour reprendre
en 1998.
j'ai voulu par cette page faire partager ma passion, et ma ch'tite
expérience, pour éviter à d'autres de galérer
comme moi j'ai galéré à certains moments. Je ne cherche
pas à être le plus généraliste possible, au
contraire je compte me focaliser sur ce que je connais, ai configuré
et expérimenté.
Cette page traite de la distribution Mandrake 6.1 basée sur
la RedHat 6.1 avec pour noyau 2.2.13, j'ai aussi laissé quelques
pages concernant la Mandrake 5.3 que je ne maintiens plus. Pourquoi j'ai
choisi la RedHat ? Parce que 80% des utilisateurs de Linux dans le monde
utilise cette distribution et donc on est plus sûr d'avoir du répondant
sur le net en cas de problème. Qui plus est la RedHat s'installe
très facilement dès lors qu'on a une configuration matérielle
qui va bien, et la distrib dispose d'outils d'administration très
conviviaux qui dispense "presque" l'administrateur novice d'aller trifouiller
dans les fichiers systèmes.
Linux est un système gratuit mais qui a un coût, les deux
termes peuvent paraître contradictoires, mais pourtant Linux a bien
un coût important au niveau de l'investissement intellectuel qu'il
faut consacrer pour le mettre en oeuvre. Linux reste avant tout un UNIX,
même si la RedHat offre des outils d'administration bien sympathiques,
c'est pas franchement un système plug an play pour le moment.
|
Contenu de la page |
La page est orientée pour la configuration d'un réseau
privé (avec un nom de domaine non officielle) de machines diverses
(UNIX, Windows, Mac) autour d'un serveur Linux connecté à
internet par PPP. La "masqueradisation" permet
à tous les postes du réseau de surfer sur le web, leafnode
permet à tous ses postes de lire le courrier off-line, les outils
de courrier (sendmail, serveur
pop, fetchmail/procmail) sont configurés
de tel sorte que chaque utilisateur du réseau puisse récupérer
et envoyer son mail sur n'importe poste du réseau privé (éventuellement
off-line, il reste alors dans la file d'attente du serveur linux), les
emails locaux sont évidemment transformés pour partir vers
l'extérieur. Cerise sur le gateau avec la configuration de masqdialer,
n'importe quel poste client du réseau permet de lancer une connexion
PPP manuellement ou automatiquement avec pppd.
Le serveur DNS sert à résoudre certains
problèmes de timeout qu'on rencontre notamment avec netscape.
Netscape est le navigateur principal mais sert aussi de lecteur de
news et de mails, je présente deux configurations,
celle où il utilise directement les serveurs (pop, news, smtp) du
provider où utilise les services locaux (fetchmail,
sendmail,
leafnode).
Le serveur linux permet aussi de partager ses disques et ses imprimantes
avec samba.
|
Contenu détaillé |
D'abord une petite présentation de ma configuration matérielle et logicielle.
Une grosse partie est consacrée à la configuration du système pour internet avec:
- configuration de la connexion PPP avec un fournisseur internet, deux
possibilités vous sont offertes, si vous êtes cliques-bouton,
je propose la configuration en utilisant netcfg/usernet
ou kppp, pour les amateurs de scripts, je propose une solution
portable vers toutes les distribs linux basée sur des scripts
- configuration de la connexion PPP dans le cas où on
est inscrit à plusieurs FAI pour pouvoir
choisir celui qu'on veut utiliser, j'en profite dans cette page pour
comparer les différents FAI gratuits pour l'utilisation de Linux,
- configuration de masqdialer, ou de
pppd
pour que n'importe quel poste client du réseau (sous Windows ou
autre) puisse lancer une connexion PPP à distance (manuellement
avec Masqdialer ou automatiquement avec pppd à la manière
de diald),
- configuration de netscape pour le web, le
mail et les news,
- configuration de leafnode pour lire
les news off-line sur son poste Windows mais aussi sur des postes connectés
au réseau local,
- configuration de sendmail de manière
à ce que mon poste Linux soit serveur SMTP de mon domaine privé
et relaie les emails provenant de mes postes Windows, tout cela en cachant
le nom de mon domaine privé de l'extérieur, et me donnant
la possibilité d'envoyer des mails en local sur mon réseau
privé off-line. Je présente aussi la manière de pouvoir
envoyer du mail quelque soit le FAI utilisé.
Une autre partie traite du réseau avec:
- configuration d'un réseau privé,
- donner l'accés au net (web, news, mail, autres) à vos
postes clients sous Windows (ou autres) par l'intermédiaire de votre
poste Linux connecté par modem, en utilisant bien sûr un unique
abonnement, avec l'IP masquerade. Dans cette page
je présente aussi la configuration d'un proxy (squid)
et du serveur pop.
- configuration simple de samba, ou comment
exporter des répertoires et les imprimantes déclarés
sur le serveur Linux vers des postes Windows.
- installation d'un serveur DNS pour résoudre
des petits problèmes de timeout qu'on rencontre notamment au lancement
de netscape en mode non connecté.
- "mountages" en tout genre, avec le détail
de la commande mount, du fichier /etc/fstab et comment monter un partage
windows appartenant à un poste windows du réseau, et pratiquer
l'automountage.
- configurer un serveur et un client DNS.
- installer un domaine NIS.
- installer un serveur NTP (Network Time Protocol)
et un client pour pouvoir synchroniser vos postes en réseau.
- prendre le contrôle de poste sous Windows NT, c'est possible,
mais aussi l'inverse avec VNC (Virtual Network Computing).
Je viens de lancer une partie pour sécuriser son poste linux, pour l'instant une seule rubrique:
- configurer un firewall avec ipchains.
- présentation d'outils pour faire un audit
sécurité sur les postes de votre réseau, ou comment
trouver les trous de sécurité et autres faiblesses de vos
composants logiciels.
- comment sécuriser son poste linux
pour faire face au chaos d'internet.
Puis des pages relatives à la configuration générale du système, notamment avec
- comment personnaliser le démarrage,
et rajouter ses propres scripts au démarrage,
- rajouter une imprimante en local, et comment
imprimer du postscript sur une imprimante non postscript,
- gérer les utilisateurs.
A certaines applis, comme:
- wine pour lancer des applis Windows sous Linux.
- sudo pour permettre à des utilisateurs
d'utiliser certaines commandes root.
Et certaines manips sous Linux comme:
- Comment graver un CD sous Linux, ou comment créer une archive, copier un CD-ROM, un CD-Audio, créer un CD-Audio à partir de .mp3 ou de .wav.
Et enfin un coin ludique, avec pour l'instant:
- jouer à Doom en réseau local.
|
Evolutions de la page |
A venir la configuration de service réseau comme Apache. Et la
synchronisation de mon serveur NTP sur un serveur se trouvant sur internet.
Comme je viens d'installer un poste sous NT4.0 je vais me pencher sur
la cohabitation NT-Linux. Pour Windows 2000, on verra un peu plus tard.
Je vais sûrement pas tarder à passer à Mandrake
7.0 pour mon serveur Linux.
Je compte dans un futur relativement proche rajouter une partie programmation
sous Linux avec Glade et Tcl/Tk notamment.
|
Comment se procurer Linux |
On peut commander la distribution Mandrake 7.0 sur le site d'Ikarios pour la modique somme de 33F (frais de port inclu), le délai de livraison est très court.
![]() |