Page principale Linux

Objet de la page Contenu de la page Contenu détaillé Evolutions de la page Se procurer Linux

 

	Section sécurité, rajout de la page sécuriser son poste linux.

Retrouvez une partie de ces pages en téléchargement sur la page d'accueil de Funix sur Free (section téléchargement)

Utilisateur de Linux convaincu, j'ai commencé avec une version de Linux en 1995 (version du noyau indéterminée), à l'époque il s'installait avec 30 disquettes, il fallait pas s'attendre à avoir un quelconque environnement graphique et comme j'y connaissais pas grand chose à UNIX, j'ai vite laissé tomber, pour reprendre en 1998.
j'ai voulu par cette page faire partager ma passion, et ma ch'tite expérience, pour éviter à d'autres de galérer comme moi j'ai galéré à certains moments. Je ne cherche pas à être le plus généraliste possible, au contraire je compte me focaliser sur ce que je connais, ai configuré et expérimenté.
Cette page traite de la distribution Mandrake 6.1 basée sur la RedHat 6.1 avec pour noyau 2.2.13, j'ai aussi laissé quelques pages concernant la Mandrake 5.3 que je ne maintiens plus. Pourquoi j'ai choisi la RedHat ? Parce que 80% des utilisateurs de Linux dans le monde utilise cette distribution et donc on est plus sûr d'avoir du répondant sur le net en cas de problème. Qui plus est la RedHat s'installe très facilement dès lors qu'on a une configuration matérielle qui va bien, et la distrib dispose d'outils d'administration très conviviaux qui dispense "presque" l'administrateur novice d'aller trifouiller dans les fichiers systèmes.
Linux est un système gratuit mais qui a un coût, les deux termes peuvent paraître contradictoires, mais pourtant Linux a bien un coût important au niveau de l'investissement intellectuel qu'il faut consacrer pour le mettre en oeuvre. Linux reste avant tout un UNIX, même si la RedHat offre des outils d'administration bien sympathiques, c'est pas franchement un système plug an play pour le moment.
 

Contenu de la page

La page est orientée pour la configuration d'un réseau privé (avec un nom de domaine non officielle) de machines diverses (UNIX, Windows, Mac) autour d'un serveur Linux connecté à internet par PPP. La "masqueradisation" permet à tous les postes du réseau de surfer sur le web, leafnode permet à tous ses postes de lire le courrier off-line, les outils de courrier (sendmail, serveur pop, fetchmail/procmail) sont configurés de tel sorte que chaque utilisateur du réseau puisse  récupérer et envoyer son mail sur n'importe poste du réseau privé (éventuellement off-line, il reste alors dans la file d'attente du serveur linux), les emails locaux sont évidemment transformés pour partir vers l'extérieur. Cerise sur le gateau avec la configuration de masqdialer, n'importe quel poste client du réseau permet de lancer une connexion PPP manuellement ou automatiquement avec pppd. Le serveur DNS sert à résoudre certains problèmes de timeout qu'on rencontre notamment avec netscape.
Netscape est le navigateur principal mais sert aussi de lecteur de news et de mails, je présente deux configurations, celle où il utilise directement les serveurs (pop, news, smtp) du provider où utilise les services locaux (fetchmail, sendmail, leafnode).
Le serveur linux permet aussi de partager ses disques et ses imprimantes avec samba.
 

Contenu détaillé

D'abord une petite présentation de ma configuration matérielle et logicielle.

Une grosse partie est consacrée à la configuration du système pour internet avec:

- configuration de la connexion PPP avec un fournisseur internet, deux possibilités vous sont offertes, si vous êtes cliques-bouton, je propose la configuration en utilisant netcfg/usernet ou kppp, pour les amateurs de scripts, je propose une solution portable vers toutes les distribs linux basée sur des scripts
- configuration  de la connexion PPP dans le cas où on est inscrit à plusieurs FAI pour pouvoir choisir celui qu'on veut utiliser, j'en profite dans cette page pour comparer les différents FAI gratuits pour l'utilisation de Linux,
- configuration de masqdialer, ou de pppd pour que n'importe quel poste client du réseau (sous Windows ou autre) puisse lancer une connexion PPP à distance (manuellement avec Masqdialer ou automatiquement avec pppd à la manière de diald),
- configuration de netscape pour le web, le mail et les news,
- configuration de leafnode pour lire les news off-line sur son poste Windows mais aussi sur des postes connectés au réseau local,
- configuration de sendmail de manière à ce que mon poste Linux soit serveur SMTP de mon domaine privé et relaie les emails provenant de mes postes Windows, tout cela en cachant le nom de mon domaine privé de l'extérieur, et me donnant la possibilité d'envoyer des mails en local sur mon réseau privé off-line. Je présente aussi la manière de pouvoir envoyer du mail quelque soit le FAI utilisé.

Une autre partie traite du réseau avec:

- configuration d'un réseau privé,
- donner l'accés au net (web, news, mail, autres) à vos postes clients sous Windows (ou autres) par l'intermédiaire de votre poste Linux connecté par modem, en utilisant bien sûr un unique abonnement, avec l'IP masquerade. Dans cette page je présente aussi la configuration d'un proxy (squid) et du serveur pop.
- configuration simple de samba, ou comment exporter des répertoires et les imprimantes déclarés sur le serveur Linux vers des postes Windows.
- installation d'un serveur DNS pour résoudre des petits problèmes de timeout qu'on rencontre notamment au lancement de netscape en mode non connecté.
- "mountages" en tout genre, avec le détail de la commande mount, du fichier /etc/fstab et comment monter un partage windows appartenant à un poste windows du réseau, et pratiquer l'automountage.
- configurer un serveur et un client DNS.
- installer un domaine NIS.
- installer un serveur NTP (Network Time Protocol) et un client pour pouvoir synchroniser vos postes en réseau.
- prendre le contrôle de poste sous Windows NT, c'est possible, mais aussi l'inverse avec VNC (Virtual Network Computing).

Je viens de lancer une partie pour sécuriser son poste linux, pour l'instant une seule rubrique:

- configurer un firewall avec ipchains.
- présentation d'outils pour faire un audit sécurité sur les postes de votre réseau, ou comment trouver les trous de sécurité et autres faiblesses de vos composants logiciels.
- comment sécuriser son poste linux pour faire face au chaos d'internet.

Puis des pages relatives à la configuration générale du système, notamment avec

- comment personnaliser le démarrage, et rajouter ses propres scripts au démarrage,
- rajouter une imprimante en local, et comment imprimer du postscript sur une imprimante non postscript,
- gérer les utilisateurs.

A certaines applis, comme:

- wine pour lancer des applis Windows sous Linux.
- sudo pour permettre à des utilisateurs d'utiliser certaines commandes root.

Et  certaines manips sous Linux comme:

- Comment graver un CD sous Linux, ou comment créer une archive, copier un CD-ROM, un CD-Audio, créer un CD-Audio à partir de .mp3 ou de .wav.

Et enfin un coin ludique, avec pour l'instant:

- jouer à Doom en réseau local.
 

Evolutions de la page

A venir la configuration de service réseau comme Apache. Et la synchronisation de mon serveur NTP sur un serveur se trouvant sur internet.
Comme je viens d'installer un poste sous NT4.0 je vais me pencher sur la cohabitation NT-Linux. Pour Windows 2000, on verra un peu plus tard.
Je vais sûrement pas tarder à passer à Mandrake 7.0 pour mon serveur Linux.

Je compte dans un futur relativement proche rajouter une partie programmation sous Linux avec Glade et Tcl/Tk notamment.
 

Comment se procurer Linux