UN SERVEUR INTRANET AVEC LINUX
Mis en place depuis 1 an avec une RedHat 5.2, notre serveur ne nous a jamais fait faux pas !
Si l'on n'est pas du tout familiarisé avec ce système d'exploitation, il est fortement conseillé de l'étudier tranquillement chez soi et de préférence avec un deuxième ordinateur (gentiment prêté par le collège) sur lequel on va installer le futur serveur.
Petit bémol, actuellement la RedHat 5.2 est légèrement dépassée mais vous ne m'en voudrez pas si mon étude se porte sur elle car je ne change pas les choses qui marchent. De toute façon si votre distribution es t une RedHat plus récente ou une Mandrake, cela devrait marcher sans problème (les arborescences de ces distributions étant presque identiques)
Donc, en premier lieu, installer linux sur le disque dur (en prenant de préférence "installation mode serveur", gaffe au disque dur, tout sera effacé).
Configurer votre station peut prendre de une heure à plusieurs jours selon vos connaissances (carte vidéo, carte réseau, imprimante) je ne ferai pas de détail sur l'installation, des dizaines de sites francophones expliquent cela à merveille (sans oublier le manuel et les centaines de HOWTO et MAN qui pullulent sur votre disque dur dans le répertoire : usr/doc/ ). Si vous ne voulez pas vous casser la tête, alors :
Ma configuration complète du serveur sur tout ce qui suit est compactée dans le fichier save_serveur (pour l'instant 8Mo, je vais bientôt y enlever tout les sources, ca devrait l'alléger ;-). Il y a tout : programmes pré-installés qui composent le serveur Intranet de mon collège (Fichier de configuration tel que smb.conf, Moteur de recheche, Forum de News, Robot de liste de diffusion, Serveur de compteur de page Web,...). Si vous manquez de temps pour télécharger depuis les sites officiels de chaque logiciel et installer tout cela sachant que ça ne marche pas toujours du premier coup, alors vous n'avez qu'à simplement copier les fichiers de mon "save_serveur" dans votre RedHat5.2, à la main et en respectant scrupuleusement l'emplacement des fichiers dans l'arborescence. Testé et approuvé, il n'y a pas de raison que ça ne marche pas pour vous!
Si vous avez installé tous les packages par défaut, il est nécessaire d'enlever plusieurs services au démarrage. Dans LinuxConfig -> Contrôler l'activité des services, enlever tout ce qui ne sert pas pour ne pas charger inutilement la charge processeur. C'est-à-dire tout sauf : cron (programmateur des tâches à lancer), httpd (apache), smb(samba), sendmail, random (optionnel), lpd (imprimante), keytable (pour le clavier Français)),syslog (optionnel, permet de loguer l'activité des daemons lancés par inetd), named (serveur DNS de base), xfs (si vous êtes sur les dernières distribs), webmin (voir plus bas)
Pour la sécurité (éviter des attaques d'autrui dans votre système), dans /etc/inet.conf mettre un # devant toutes les lignes sauf : smpt, pop3. Ainsi vous supprimez des services tels que Telnet, Ftp,etc... qui éviteront à toute personne de fouiller dans votre disque dur (trouver le fameux fichier des mots de passe par exemple pour le cracker et devenir ROOT à votre insu). Il ne nous faut que le strict minimum !!! (dans inet.conf, ce ne sont que les services protocolaires du serveur de courrier POP et SMPT. Voir mon inet.conf)
Installer l'indispensable WEBMIN : C'est un package RPM, installez- le et ça marche ! Ah! Si tous les logiciels s'installaient aussi bien! Cette perle vous permettra d'administer à distance votre serveur. Avantage : Vous voyez tout de votre serveur graphiquement (AHHhh... ben là, c'est plus clair!) et administrez tout ce que vous voulez (jusqu'à partionner un HD) par quelques clics de souris. Vous y accèdez par http://nom_de_votre_serveur:10000 .
Nota sur le courrier électronique : Sendmail fonctionne par défaut sur le serveur mais pas sur les postes clients. Avec Webmin, il faut juste changer dans "Services et protocoles internet-> smpt" son fonctionnement en cliquant sur internal (voir mon inet.conf).
Configurer APACHE, c'est le plus simple. Il suffit juste de nommer le domaine de votre serveur Web dans le fichier /etc/httpd/conf/httpd.conf, trouver la ligne #ServerName new.host.name, enlever le # et nommer votre domaine, le mien est #ServerName technonet, mais rien ne vous empêche de l'écrire sous la forme #ServerName www.technonet.fr, ainsi vos élèves surferont en écrivant sur leur navigateur http://www.technonet.fr/index.htm . Pour information, il n'est jamais nécessaire de rebooter Linux à chaque modification (ou installation) de configuration d'un logiciel (quel plaisir!). Pour arrêter Apache, /etc/rc.d/init.d/httpd stop et pour le redémarrer /etc/rc.d/init.d/httpd start, c'est tout ! Et c'est valable pour tout le reste des services (inet, lpd, smb, sendmail...)
Configurer SAMBA : Voir mon fichier samba.conf
Installer HTGIG (moteur de recherche, dans save_serveur je l'ai entiérement francisé : texte et règle de recherche Française avec accent,etc. et dictionnaire Français) : Alors là, piège ! A l'heure où j'écris ces lignes, il y a déjà 7 mois que je l'ai installé et pour me souvenir de la démarche... problème! Je n'ai pas installé le package RPM car il ne marche pas. J'ai téléchargé les sources et installé tout cela à la main en suivant les instructions à la lettre et Htdig a marché du 1er coup. C'est un excellent et très rapide moteur de recherche. De toute façon, copiez simplement le logiciel depuis mon save_serveur, le CGI dans /home/httpd/cgi-bin et le reste du logiciel dans /usr/local/htdig. Analyser le fichier de configuration dans /usr/local/htdig/conf/ et vous y verrez tous les sites aspirés que Htdig creuse chaque nuit, effacez-les et inscrivez-y les votres. Pour le mettre en marche : /usr/local/htdig/bin/./rundig . J'ai automatisé sa mise en marche avec Cron (facilement configurable avec Webmin) toutes les nuits à 1h00 du matin et il scrute ainsi si d'autres sites ou d'autres mots nouveaux sont arrivés dans /home/httpd/html/. Vous trouverez une autre doc en français ici.
Installer WWWBoard (en anglais et dans save_serveur, j'ai traduit WWWBoard en Français. ) : C'est un petit forum de News très sympa pour les élèves. Copier simplement les fichiers /home/httpd/cgi-bin/wwwboard.pl & wwwadmin.pl et le répertoire /home/httpd/html/wwwboard de save_serveur dans votre serveur. Les élèves y accéderont par un http://technonet/wwwboard/wwwboard.html et le proprio du forum par un http://technonet/cgi-bin/wwwadmin.pl (Nom : gounou, mot de passe : rien). Nota dernière minute : si votre serveur est connecté à l'internet, upgradrer wwwboard pour raison de sécurité (une faille d'entrer dans le serveur a été trouvé).
Installer MAJORDOMO (en anglais, et si vous le prenez du save_serveur vous aurez la version que j'ai francisé): MAJORDOMO est un grand classique dans les robots de diffusion et vous avez sûrement déja dû avoir affaire à lui si vous vous êtes abonné à diverses listes de diffusion sur l'Internet. Il y en a d'autres comme le robot SYMPA par exemple, mais pourquoi je l'ai choisi? C'est grâce à Webmin (qui gère Majordomo) que j'ai entrepris son installation. Tout d'abord, ne perdez pas 3 heures comme moi, updatez perl de la redhat 5.2 (qui ne fonctionne pas avec Majordomo pour cause de bug) en installant simplement la mise à jour du package RPM situé dans mon save_serveur. Créez un nouvel user (adduser majordomo) avec un UID à 91 et un GID (groupe) à 2 (regardez mon /etc/passwd et /etc/group, remarquez la ligne daémon et écrivez-la de la sorte dans votre /etc/group). Changez le chmod de /home/majordomo en 755 et copiez-y l'intégralité de save_serveur. Regardez aussi mon fichier /etc/aliases car pour faire un essai, il faut copier dans le votre :
majordomo: "|/home/majordomo/wrapper majordomo"
owner-majordomo: root@technonet.fr
majordomo-owner: root@technonet.fr (tout ce qui suit (ou presque) dans /etc/aliases, c'est Webmin qui le crée)
C'est prêt! Lancez Webmin qui ne le verra pas la première fois et en cliquant sur module config (qu'il vous indiquera) vous y inscrirez le chemin /home/majordomo. Créez une liste (là, je vous laisse découvrir, c'est extrèmement simple). Et testez votre robot en lui envoyant un courrier : majordomo@technonet.fr, n'inscrivez rien dans le sujet et écrivez dans le corps du message HELP, envoyez! Si tout ce passe bien, il vous renvoie un courrier vous expliquant dans les moindres détails toutes les procédures à effectuer pour s'abonner, connaître les listes sur le serveur, etc. Le reste, vous le connaissez, subscribe, unsubscribe et toutes les commandes de robots auxquelles on est quotidiennement habitué. Si vous voulez que les courriers soient archivés et consultables sur pages HTML, alors :
Installer MHONARC : Installez le package RPM situé dans /source de save_serveur. Pour archiver une liste TCHATCHE par exemple, créez deux repertoires /home/httpd/mhonarc (chmod 755) et /home/httpd/html/mhonarc/tchatche (chmod 755) sur lequel Apache ira surfer. Comparez votre /etc/aliases et celui de save_serveur et vous verrez que 2 modifications ont été rajoutées (à faire à la main car Webmin ne gère pas Mhonarc). Pour Tchatche, voici ce qu'il faut rajouter :
tchatche-list: :include:/home/majordomo/lists/tchatche,tchatche-mh
tchatche-mh: "|/usr/bin/mhonarc -add -idxfname index.html -outdir /home/httpd/html/mhonarc/tchatche -rcfile /etc/mhonarc.cf"
Refaire la base des aliases en tapant newaliases, et relancer Sendmail par /etc/rc.d/init.d/sendmail restart . Et voilà! Totalement transparent pour l'utilisateur (et pour l'administrateur) Mhonarc archivera tout ce qui passe dans la liste automatiquement à l'adresse http://technonet/mhonarc/tchatche/
Installer WWWCount2.5 : C'est un serveur de compteur (celui qu'utilise aussi Club-internet ou Free) en package RPM. Installez le et voilà! Mettez la valeur de "création automatique de fichier user" à 1 dans /etc/wwwcount.conf . Peut être aurez vous à changer quelques permissions de repertoire mais comme WWWCount est un script relativement bien conçu, il vous le dira. Vos élèves pourront installés leur compteur sur leur site perso. Vous pourrez faire des concours, etc. Et comme dit le dicton: "Un site sans compteur, c'est comme une voiture sans moteur!" ;-)
Installer VNC : http://www.ac-nancy-metz.fr/pres-etab/poinca_r/LINUX/vnc/vnc.htm
Installer un CHAT : 3 petits fichiers à recopier dans /home/http/cgi-bin/ récupèrable sur le site http://ralfchatde . Il est Immédiatement opérationnel dans un navigateur à l'adresse http://votre_serveur/cgi-bin/chat.cgi. Il est très bien fait, vous pouvez être l'opèrateur du chat (chasser, bannir un utilisateur ou un PC, etc...), tout est configurable dans le fichier config. Respectez bien les permissions les chmod de fichiers et repertoires crées (tout est dans la doc fournie). Autre point, j'ai téléchargé la dernière version 12 (en anglais) car elle seule marche correctement (vivement la version Française 12 ;-)
Voilà! Happy now! :-)))